北朝鲜黑客组织Lazarus窃取14亿美元Bybit加密货币
2025-02-24
北朝鲜政府支持的黑客组织Lazarus通过极其复杂的社会工程攻击窃取了Bybit交易所约14亿美元的加密货币,创下加密货币史上最大规模被盗记录。攻击者并非直接入侵密钥或密码,而是巧妙地利用Safe智能合约钱包的多重授权机制中的漏洞,通过一个微小的参数更改(将操作参数从0改为1),在Bybit员工不知情的情况下完成了资金转移。此次攻击暴露了加密货币行业在安全方面存在的重大风险,强调了多层次安全防护和快速应急响应机制的重要性。Bybit已采取措施冻结部分被盗资产,并与执法部门和区块链分析公司合作追回剩余资金。
科技
Lazarus集团