FBI 證實北韓駭客在 Bybit 竊盜案中竊取了 15 億美元

美國聯邦調查局 (FBI) 已正式將最近的 Bybit 加密貨幣交易所駭客攻擊與 TraderTraitor 聯繫起來，後者是一個北韓駭客組織，據信是臭名昭著的 Lazarus Group的一部分。這起價值 15 億美元的竊盜案是史上最大的加密貨幣竊盜案之一，凸顯了北韓持續依賴網路犯罪來為其政權提供資金。

Bybit 駭客攻擊的進展

這次攻擊發生於2025年2月21日，駭客成功入侵Bybit的以太坊冷錢包。調查人員確定，此次入侵源自去中心化託管平台 Safe{Wallet}。駭客成功入侵了 Safe{Wallet} 開發人員的機器，從而允許他們將惡意程式碼注入 JavaScript 檔案中。

惡意程式碼攻擊

2 月 19 日，攻擊者秘密修改了 Safe{Wallet} 的 JavaScript 程式碼，為搶劫做好準備。該惡意程式碼一直處於潛伏狀態，直到 2 月 21 日 Bybit 處理了一筆合法交易。

一旦盜竊完成，攻擊者就會迅速刪除惡意程式碼，掩蓋他們的蹤跡，使偵測更加困難。

FBI 確認 Lazarus Group 參與此案

美國聯邦調查局週三發布官方警告，稱 Lazarus 的一個分支 TraderTraitor 對此襲擊負責。由於 TraderTraitor 持續對區塊鏈和加密貨幣公司發動網路攻擊，該機構自 2022 年以來一直在監控該組織。

被盜加密貨幣如何被清洗

據美國聯邦調查局稱，被盜的以太幣正在被迅速兌換成比特幣和其他虛擬資產。駭客使用數千個區塊鏈位址來混淆資金流動，然後最終將其轉換為法定貨幣。

這並不是 Lazarus 第一次實施大規模加密貨幣盜竊——該組織此前曾涉嫌從 Bitcoin.DMM.com 盜竊 3.08 億美元以及其他多起網路犯罪。

Bybit 追回被竊資金的努力

Bybit 自稱是全球交易量第二大的加密貨幣交易所，該公司已推出漏洞賞金計畫以激勵資金追回。該計劃提供：

• 將追回資金的 5% 返還給成功凍結被盜加密貨幣的任何實體。
• 5% 給幫助追蹤被盜資產的個人或團隊。

恢復工作的當前狀態

儘管做出了這些努力，但迄今為止只有 4,200 萬美元（被盜資金的 3%）被凍結。另外有 9500 萬美元仍在「等待」各種加密貨幣服務的回應，但沒有其他資金被追回。

Bybit 已向協助追蹤和凍結被盜資產的人員支付了超過 400 萬美元的賞金。然而，一些加密服務拒絕合作，從而減緩了恢復工作。

Bybit 向使用者保證財務穩定

在人們對大規模竊盜事件的擔憂中，Bybit 執行長 Ben Zhou 向客戶保證，公司仍然有償付能力，用戶資產得到全額支持。週表示：“在 Lazarus 和業內其他不良行為者被消滅之前，我們不會停下來。”他還宣布，計劃未來向 Lazarus Group 的其他受害者開放 Bybit 的漏洞賞金平台。

加密貨幣犯罪呈上升趨勢

Bybit 駭客攻擊只是加密貨幣犯罪大趨勢的一部分。 Chainalysis 於週三發布的《2025 年加密犯罪報告》顯示，已知的加密相關犯罪地址在 2024 年收到了至少 400 億美元的非法交易。

Bybit 駭客攻擊凸顯了北韓網路犯罪日益增長的威脅，特別是針對加密貨幣平台。雖然追蹤和追回被盜資金的努力仍在繼續，但這一事件凸顯了整個區塊鏈產業迫切需要加強安全措施。

由於 Lazarus Group 和 TraderTraitor 仍在積極瞄準加密資產，交易所和投資者必須保持警惕，採用強大的網路安全協議來防範日益複雜的攻擊。