APP
首页 > 加密百科 > 正文

朝鲜骇客15亿Bybit巨额盗窃案:手法深度解析及安全防范

Wick李2025-02-23

内容提要:Wake在其他平台分享内容,感慨国内平台负面评论多。此次聊聊UIVIT被盗事件,被盗金额高达15亿美元,怀疑是朝鲜黑客所为,因其攻击手法、资金流向、背后动机及历史案例等均与此次事件相符。黑客提前三天部署后门合约,通过替换签名内容盗取资金。该事件使散户受伤,市场流动性萎靡,虽有赔偿和冻结账户表态但操作难,行情不佳,若无新趋势,熊市或不远,要保护本金。

视频加载中...
大家好,我是 Wake。最近虽然 B 站的视频被限制了,但大家仍然可以在其他平台,比如油管频道或 X 上找到我的内容。我最近发现,国内平台上的负面评论特别多,很多人总是带着敌意,而不是认真思考对方的话是否对你有帮助。算了,不说这些了,今天我们来聊聊最近比较火的事件——UIVIT 被盗事件。
喜欢这期内容的朋友,记得分享给关注 Web3 的朋友们。这次被盗金额高达 15 亿美元,简直令人震惊。我感觉这事儿如果不是朝鲜的黑客干的,那还能是谁呢?以下是我分析的原因:

为什么怀疑是朝鲜黑客所为?

  1. 攻击手法 朝鲜黑客团体,尤其是 Lazarus 组织,通常会采用特定的攻击手法,比如钓鱼攻击、恶意软件等手段进行入侵。这些手法与这次 UIVIT 事件中的某些迹象高度相符。
  2. 资金流向 朝鲜黑客团体擅长通过加密货币混合服务等手段洗白非法所得。通过分析加密货币交易所的资金流向和转账模式,可以发现这些黑客的活动痕迹。类似的转账模式在过去的黑客事件中也曾出现过。
  3. 背后动机 据说朝鲜政府长期以来通过黑客活动为国家筹集资金,尤其是为了绕过国际制裁。盗取加密货币是他们的一种重要资金来源。因此,朝鲜黑客团体参与此次事件是一种合理的推测。
  4. 历史案例 朝鲜黑客团体在过去曾多次攻击加密货币交易所。例如,2017 年攻击了两个小型交易所,分别盗取了 700 万美元和 4000 枚比特币;2020 年攻击了 KuCoin 交易所,盗取了 3 亿美元;2022 年攻击了 Ronin 跨链桥,盗取了 6.2 亿美元;还有 Defence Capital 创始人的热钱包被盗取 170 万美元。这些历史案例使得安全专家在分析此类案件时,很容易联想到朝鲜黑客团体。

这次黑客事件的经过

黑客提前三天在 UIVIT 部署了恶意后门合约。在确认其三台多签电脑被入侵、具备攻击条件后,他们开始操作。当多签工作人员执行日常转账等签名操作时,黑客替换了签名内容。工作人员在网页上看到的仍然是正常的转账交易,但实际上资金已经被转移到黑客账户。当他们意识到问题时,为时已晚。
有业内人士指出,这次黑客行为很可能是 Lazarus 组织所为。如果没有强大背景的黑客,敢盗取 15 亿美元的以太坊,确实很难想象。

对市场的影响

这次事件最终受伤的还是散户。先是创普家族吸金,然后是各种国家币、名人币的出现,现在又是一个亿的流动性流失,再加上交易所被盗 15 亿美元,整个市场流动性变得非常萎靡。原本说好的牛市,现在看来更像是“空军”的牛市。
虽然 UIVIT 表态会进行 1:1 的赔偿,USPD 也表示要冻结黑客账户,但实际操作起来非常困难。现在的行情完全属于地域行情,而 Kanye(坎爷)还要发币,这无疑是雪上加霜。如果这次 Kanye 发币后也没有好的表现,我估计后续行情会更加艰难,甚至进入炼狱级别。
总之,市场现在一天一个样,缺乏新的活力。如果未来没有新的趋势出现,市场可能会一直这样冷下去。熊市或许已经在不远处了,朋友们一定要保护好自己的本金。
今天的分享就到这里,喜欢这期内容的朋友记得点赞、评论,感谢大家的支持,我们下期再见,拜拜。
相关话题
相关资讯
您可能喜欢的标签
猜你喜欢

2JMTT.com Copyright ©加密头条 All Rights Reserved

加密头条,探索加密世界无限可能