加密史上最大駭客攻擊事件

Bybit 交易所遭駭總價值 14.3 億鎂 ETH 的事件是整個週末業界最關心的議題。根據統計，這起事件是加密貨幣歷史上被盜金額最高的駭客攻擊事件，遠超排名第二的 Ronnin 跨鏈橋攻擊事件。

慢霧揭露 Lazarus Group 手法

針對這起事件，知名區塊鏈安全公司慢霧的創始人余弦發文表示，經過深入的取證分析與追蹤調查，確認 Bybit 交易所遭受的駭客攻擊來自北韓駭客組織拉撒路集團（Lazarus Group），並稱這是一場國家級的 APT（高級持續性威脅）攻擊。

根據慢霧團隊的分析，拉撒路集團的攻擊手法並非單一技術，而是結合多種方式，從社會工程學到漏洞利用，再到內網滲透與資金轉移。駭客首先透過釣魚郵件、偽裝身份等手段騙取目標人員的信任，進而在受害者的系統中植入惡意程式，這使得攻擊者能夠長時間潛伏於系統內部，最終實現對交易所基礎設施的入侵。一旦成功入侵，攻擊者會利用 RCE 技術執行惡意代碼，進一步提升系統權限，擴大對內部網路的控制範圍，並將大量加密資產非法轉移。

慢霧團隊強調，這次事件再次突顯國家級駭客對加密貨幣產業的威脅，並呼籲各大交易所與相關機構提升安全意識，強化內部安全管理機制。此外，持續監測異常網路活動與可疑資金轉移，並定期進行安全檢查與漏洞修補，亦是防範 APT 攻擊的重要措施。

合作與拒絕配合

事發至今，Bybit 一直在努力止血，試圖透過與同業的合作彌補損失。Bybit 昨晚發布推文指出，透過多方協調努力，僅一天的時間就成功凍結了4,289 萬美元被盜資金。提供協助的機構包括 Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等。

不過，也有平台公開表示拒絕配合 Bybit 凍結駭客資金。例如，被駭客正在積極使用的混幣平台 eXch（有超過 2.9 萬顆 ETH 已透過該平台洗出）就在比特幣論壇公佈 Bybit 對其攔截駭客地址請求的郵件，但 eXch 明確的表示拒絕，原因是 Bybit 過去曾把 eXch 標記為駭客地址，導致許多 eXch 的客戶在 Bybit 被封鎖，並對 eXch 的溝通請求置之不理。eXch 在回覆中寫道：

「在這種情況下，我們希望能夠得到一個清楚的解釋，說明為何我們應該考慮協助一個曾經積極損害我們聲譽的機構。」

一邊出售一邊收購

根據鏈上數據顯示，駭客在這次的攻擊中不法所得總計超過 50 萬顆 ETH（其中包括質押衍生品）。鏈上分析師餘燼表示，截至目前為止，Bybit 駭客已透過鏈上交易平台、跨鏈橋、混幣平台等方式出售了 5.07 萬顆 ETH (1.42 億美元) ，將其換成 DAI 及其它鏈上資產(如 BTC )，目前仍持有 44.86 萬顆 ETH (12.6 億美元)。

此外，根據 Lookonchain 監測的數據，Bybit 在遭到駭客攻擊後已透過貸款、大戶存款和購買等方式獲得約 446,870 顆 ETH（約 12.3 億美元）。

其中， Bybit 關聯地址透過 OTC、DEX 和 CEX 購買了約 266,694 顆 ETH。