加密货币交易所Bybit昨(26)日公布骇客鉴识报告,强调事故起因并不是平台内部系统遭到入侵,而是多签钱包Safe的基础设施存在安全漏洞。鉴识报告出炉后,Bybit得出的结论是「Safe的AWSS3或CloudFront帐户、API密钥可能遭泄或被盗用」,骇客集团「拉撒路(Lazarus)」借此取得Safe的未授权访问权限,进而欺骗Bybit员工签署恶意交易,导致15亿美元资产被盗。
不过,知情人士表示,虽然Safe的基础设施确实是骇客的突破口,但若不是Bybit使用「盲签」(签署时显示程式码,无从得知完整交易资讯)机制,这次攻击本来是可以避免的。另一方面,Safe也发布声明反驳,强调:「Safe智能合约本身并无漏洞,这次攻击是骇客渗透了Safe开发人员的设备,进而影响了Bybit营运的帐户。
」Safe也引用外部安全研究机构的鉴识报告,指出「并未发现Safe智能合约、前端程式码或相关服务存在漏洞」。这场「责任攻防战」,让人联想到去年7月WazirX在遭骇2.3亿美元后,与LiminalCustody相互推卸责任的戏码。
此外,链上侦探ZachXBT发现,Lazarus仍在持续洗白这笔赃款,目前有多达920个钱包沾染了不义之财。更值得注意的是,这些资金已与Phemex、Poloniex交易所的被盗资产混合,进一步证明Lazarus与这三起骇客攻击有关联。Ispenttheentiredaygraphingoutthelaunderingmovementsandflaggedtheftaddresses.Iammaking920+addressesconnectedtotheBybithackpubliclyavailablehere:https://t.co/rUojVzgMic(thedatamayneedtobecleanedupabit)pic.twitter.com/BFrpJDyNGK—ZachXBT(@zachxbt)February22,2025