## FBI 指控朝鲜为1.5亿美元Bybit加密货币盗窃案幕后黑手
概述
2025年2月27日,美国联邦调查局(FBI)正式确认朝鲜的拉萨路斯集团(Lazarus Group)是1.5亿美元Bybit加密货币盗窃案的幕后黑手。这一事件是迄今为止最大的加密货币盗窃案,涉及的金额超过了2024年朝鲜在47起加密货币盗窃案中所盗金额的总和[1][2][3]。
事件经过
– 盗窃方式:攻击者通过对Safe{Wallet}开发人员的机器进行入侵,获得了对Bybit账户的访问权限,并通过提出伪装的恶意交易,将数百万以太坊从冷钱包转移到了他们控制的地址[2][3]。
– 盗窃金额:总计1.5亿美元的以太坊被盗,超过了2024年朝鲜在所有加密货币盗窃案中所盗金额的总和[2][5]。
– 洗钱过程:盗窃后,部分资产被转换为比特币和其他虚拟资产,并分散到多个区块链上的数千个地址中。预计这些资产将进一步被洗钱并最终转换为法定货币[1][3]。
FBI的行动
– 发布警告:FBI发布了公共服务公告,警告人们注意朝鲜的网络犯罪活动,并提供了与盗窃相关的以太坊地址,呼吁各方协助追踪和阻止涉及这些地址的交易[1][2]。
– 追踪和冻结:截至目前,已有超过4000万美元的代币被识别和冻结,但仍有大量数字货币在朝鲜政府的控制之下[1][2]。
Bybit的回应
– 悬赏计划:Bybit推出了一个悬赏计划,向能够追踪和阻止其被盗资金转移的人提供10%的奖励[1][3]。
– 与其他平台的合作:Bybit与其他加密货币交易所和安全公司合作,共同追踪和冻结被盗资产[1][3]。
分析与影响
– 历史背景:这次盗窃事件是朝鲜网络犯罪活动的最新例子,之前朝鲜也曾多次通过加密货币盗窃为其经济活动提供资金[4][5]。
– 洗钱策略:朝鲜的洗钱策略变得越来越复杂,利用多个中间钱包、去中心化交易所和跨链桥来快速隐匿资金来源[5]。
– 对行业的影响:这次事件凸显了加密货币行业对网络安全的需求,以及加强实时交易监控和跨境情报共享的必要性[5]。
结论
Bybit加密货币盗窃案是朝鲜网络犯罪活动的典型例子,凸显了加密货币行业面临的安全挑战。FBI和Bybit的回应表明了对此类事件的重视和合作意愿。随着加密货币的发展,网络安全和监管将变得更加重要。
相关资讯来源:
[5] www.trmlabs.com
