## FBI 指控朝鲜为1.5亿美元Bybit加密货币盗窃案幕后黑手
概述
2025年2月27日,美国联邦调查局(FBI)正式指控朝鲜的网络犯罪团伙——Lazarus Group(又称TraderTraitor)为Bybit加密货币交易所1.5亿美元的Ethereum盗窃案的幕后黑手。这一事件被认为是有史以来最大的加密货币盗窃案,超越了2021年Poly Network的6.11亿美元盗窃事件[1][2][5]。
事件经过
– 盗窃时间和方式:盗窃发生于2025年2月21日,攻击者通过Safe{Wallet}的供应链攻击,侵入了Safe{Wallet}开发者的机器,进而操纵了Bybit的交易,导致数十万Ethereum被转移到攻击者的钱包[2][3]。
– 盗窃金额:总计约1.46亿美元的加密货币被盗[5]。
– 洗钱过程:盗窃后,攻击者迅速将部分资产转换为比特币和其他虚拟货币,并分散到数千个地址上,预计这些资产将进一步被洗钱并最终转换为法定货币[1][2]。
FBI的行动
– 发布警告:FBI发布了公共服务公告,警告人们注意朝鲜的网络犯罪活动,并发布了与盗窃相关的钱包地址,呼吁各方协助追踪和阻止涉及这些钱包的交易[1][2]。
– 与行业合作:FBI与多家区块链分析公司和加密货币服务提供商合作,共同追踪和冻结被盗资产[2][4]。
Bybit的回应
– 悬赏计划:Bybit推出了悬赏计划,提供10%的奖励给能够追踪和冻结被盗资产的人[1][3]。
– 与其他交易所的合作:Bybit呼吁其他交易所和区块链服务提供商协助追踪和冻结被盗资产[3]。
Lazarus Group的历史
– 背景:Lazarus Group是一支由朝鲜政府支持的网络犯罪团伙,以其复杂的社会工程攻击和高级黑客技术而闻名[3][4]。
– 历史事件:该团伙曾参与多起高调的加密货币盗窃案,包括2024年DMM Bitcoin的3.08亿美元盗窃案[3]。
– 资金用途:据称,盗窃所得被用于朝鲜的弹道导弹计划[5]。
行业影响
– 洗钱策略:Lazarus Group采用了快速、多链的洗钱策略,利用去中心化交易所和跨链桥梁来混淆资金来源[4]。
– 挑战:这一事件凸显了加密货币行业面临的巨大挑战,包括加强安全措施、实时监控交易以及跨境情报共享的必要性[4]。
结论
Bybit加密货币盗窃案不仅是加密货币历史上最大的盗窃事件,也揭示了朝鲜网络犯罪团伙的高级黑客能力和洗钱策略。该事件引发了全球对加密货币安全和监管的关注,并推动了行业内的合作与创新,以应对日益复杂的网络犯罪威胁。
相关资讯来源:
[4] www.trmlabs.com
[5] www.elliptic.co
