加密貨幣交易所 Bybit 昨(26)日公布駭客鑑識報告,強調事故起因並不是平台內部系統遭到入侵,而是多簽錢包 Safe 的基礎設施存在安全漏洞。
鑑識報告出爐後,Bybit 得出的結論是「Safe 的 AWS S3 或 CloudFront 帳戶、 API 密鑰可能遭洩或被盜用」,駭客集團「拉撒路(Lazarus)」藉此取得 Safe 的未授權訪問權限,進而欺騙 Bybit 員工簽署惡意交易,導致 15 億美元資產被盜。
不過,知情人士表示,雖然 Safe 的基礎設施確實是駭客的突破口,但若不是 Bybit 使用「盲簽」(簽署時顯示程式碼,無從得知完整交易資訊)機制,這次攻擊本來是可以避免的。
另一方面,Safe 也發布聲明反駁,強調:「Safe 智能合約本身並無漏洞,這次攻擊是駭客滲透了 Safe 開發人員的設備,進而影響了 Bybit 營運的帳戶。」
Safe 也引用外部安全研究機構的鑑識報告,指出「並未發現 Safe 智能合約、前端程式碼或相關服務存在漏洞」。
這場「責任攻防戰」,讓人聯想到去年 7 月 WazirX 在遭駭 2.3 億美元後,與 Liminal Custody 相互推卸責任的戲碼。
此外,鏈上偵探 ZachXBT 發現,Lazarus 仍在持續洗白這筆贓款,目前有多達 920 個錢包沾染了不義之財。更值得注意的是,這些資金已與 Phemex 、 Poloniex 交易所的被盜資產混合,進一步證明 Lazarus 與這三起駭客攻擊有關聯。
I spent the entire day graphing out the laundering movements and flagged theft addresses.
I am making 920+ addresses connected to the Bybit hack publicly available here:https://t.co/rUojVzgMic
(the data may need to be cleaned up a bit) pic.twitter.com/BFrpJDyNGK
— ZachXBT (@zachxbt) February 22, 2025
