Bybit与Safe联合发布公告,揭示此前15亿美元资金被盗事件的真相。经过调查,发现黑客通过入侵Safe{Wallet}的开发者机器,篡改了Bybit的多签钱包交易,从而实施了盗窃。此次攻击由朝鲜黑客组织Lazarus集团实施,其通过社会工程学手段攻击开发者,植入恶意代码。
Safe团队在事件发生后进行了彻底调查,发现其前端JavaScript文件被篡改,且未发现合约或源代码存在漏洞。虽然Bybit的基础设施未受影响,但黑客通过篡改前端与AWS S3存储桶进行交易,造成资金转移。对此,Safe团队已对基础设施进行重建并采取额外的安全措施,建议用户在签署交易时保持警惕。
安全专家指出,这种供应链攻击凸显了加密货币领域的潜在风险,提醒其他多签钱包用户提高警惕。
