太阳黑客一夜黑走14亿美元

变老的大二

bybit交易所遭受黑客攻击，损失了价值14亿美元的资产，这些资产主要是ETH，也就是我常说的二饼，市值仅次于BTC，也是唯二在美股有ETF的区块链资产。经过链上数据追踪确定本次行动是太阳黑客组织Lazarus Group做的。
这次黑客事件，到底怎么被偷的？
从目前透露的信息看，是多签钱包的其中一个授权人的电脑被黑了，伪造了一个假的前端ui，表面看是正常转账，但底下内容是授权恶意合约。第一个人被骗了不自知，发出去的命令，后面两个人也没仔细检查，最终3个人都确认同意，玩完。
看不懂可以打个比方
公司财务部为了安全，每次转账都要求三个会计审批付款，骗子骗取了其中一个会计的信任，伪造了完全相同的付款单（金额、收款方都正确），但实际付款单背面用极小的字写着“同时授权修改公司账户权限”。三个会计只核对了正面信息就签字，导致账户授权骗子接管。
这里面最核心的步骤是黑客要黑掉第一个签署人的电脑，我不知道是怎么做到的，如果没有内鬼配合，很难想象纯靠互联网就能定位攻击。内鬼有可能是潜伏入职的码农，也有可能是被收买的工作人员。这几年区块链行业招募东亚面孔的人都很谨慎，因为纯靠长相很难精确区分国籍。

我被骗了五块钱

将军手下能人这么狠？一下搞14E美元的外汇

春哥亲自

平账平账！
洒洒水啦，锅将军背

asion617

这种事情赖将军账上其实和火龙烧仓也没什么区别了

变老的大二

转载自微信的 猫笔刀，后续提现要十年时间
再讲讲后续，14亿市值的eth被偷后已经分转到51个不同的匿名地址，如果是普通黑客，那就可以尝试谈判，给10-20%赏金双方和解。但是太阳黑客从来不和解，他们都是为国家和将军做事，没有谈判的权利和空间。
但这次14亿美元的资产规模实在太大，大到很难在公链上不留痕迹的洗干净。tornado（混币器）的规模也才5亿美元，你扔14亿进去，就好比让姚明去幼儿园藏起来。
目前双方是僵持住了，bybit希望行业内更多人协助跟踪和围剿这笔巨款，阻止对方变现，太阳那边倒也不着急，他们短期内洗不了，但是可以放长线慢慢洗。
这14亿的eth不能直接卖成美元稳定币，那样会被追踪冻结的，他们能操作的具体路径大概是分批把eth换成btc，然后再化整为零，弄成成千上万的小账户，从一些亚洲的交易平台上卖出。这需要大量伪造kyc的账户，就算有太阳的支持也很难搞，所以洗钱的进度会很慢很慢，可能要5-10年。

windrarara

做了这一笔，恩情能还完了吗？

ryanz

一个团队搞了这么多制裁外的外汇，好奇以后解密会怎么表扬。

weary10

黑客背锅。肯定是火龙烧仓

下九流3

想起了命令与征服：将军了

绝赞販売中

平账大将军罢了，上台这么多年看得出他能力还是有的，这么大一笔钱直接暴露入侵方法图什么.北边洗的能力非常强，细水长流顿顿吃不比吃一顿强.赖他身上无非是瞅准了没人敢去朝鲜要债.
玉帝看着蟠桃园受损清单写了孙悟空吃了几十吨的桃子，敢跑去叫他赔吗

—— 来自 S1Fun

ryj

难说 发表于 2025-2-24 14:09
所以美元现金不被追踪，黄金不被追踪，虚拟货币反而会被追踪是吗？这去中心化了个寂寞 ...

多方便啊，以前还要买机器造假美元，现在有电脑就行

—— 来自 鹅球 v3.3.96

不可避免

哪有那么多黑客啊，全都是监守自盗。

TTAA

将军哪来那么强的黑客，黑客这种顶级技术人才不是应该先有一个环境培养才行，将军就是有心培养也弄不来那么多可以培养黑客的设备和老师
说起来上次听说将军黑客还是索尼那会儿，但是这事越看越觉得是索尼自己数据安全做的太差找了个黑锅让将军背。好像将军都没做声明

gnihton314

难说 发表于 2025-2-24 14:09
所以美元现金不被追踪，黄金不被追踪，虚拟货币反而会被追踪是吗？这去中心化了个寂寞 ...

正是因为去中心化才好追踪
中心化的话，除了中心，谁都无法追踪

zouyun147

Steam淘宝充值又要有更大的折扣了吗

ryanz

TTAA 发表于 2025-2-24 14:23
将军哪来那么强的黑客，黑客这种顶级技术人才不是应该先有一个环境培养才行，将军就是有心培养也弄不来那么 ...

互联网上的相关技术是很开放的，有时间和天赋就可以了，又不像足球，这种脑力劳动又不需要土壤。俄罗斯和东欧照样人才辈出，如捷克的 JetBrains 干翻一众美国/西欧的开发者。

坚果大爷

火龙烧仓，将军借粮

林无德

为了维持那个自犹皿煮的幻梦，将军负重前行

qzl9899

这次的事情，建议大家去看看慢雾的分析。
分析报告里提了一大堆，条条痕迹直指光之国。
但是末了提了一嘴：
“产生以下疑问点：

　　1． 例行 ETH 转账

攻击者可能事先获取了 Bybit 内部财务团队的操作信息，掌握了 ETH 多签冷钱包转账的时间点？

通过 Safe 系统，诱导签名者在伪造界面上签署恶意交易？Safe 的前端系统是不是被攻破并被接管了？

　　2． Safe 合约 UI 被篡改

签名者在 Safe 界面上看到的是正确的地址和 URL，但实际签名的交易数据已被篡改？

关键问题在于：是谁最先发起签名请求？其设备安全性如何？”

风过留声

这种一看就是平账啊

Lzzyf

我记得将军是最早搞区块链技术大会的国家。还有个是伊朗

—— 来自 鹅球 v3.3.96

月亮与五块钱

就算是平账也流弊啊，这么大的账，说平就平了，真金白银还能用这套说法吗

calmer

将军又背锅了

——来自 S1 Orange 1.2.4

失落之翼

监守自盗平账操作？这种要赔么？

你来搞笑

将军又可以网购了！
【丹东菜鸟驿站】金**先生，您的【加大加肥款韩版男士阔腿裤胖子裤肥佬裤XXXXXXXL】已经到达代收点，取件码114514

—— 来自 S1Fun

yenvy

维基上说拉撒路的人曾被派往沈阳“进行特殊培训”，为什么是沈阳

Storh

对bybit的印象只有之前赞助f1红牛车队，今年bybit也不赞助红牛了。

cdlock

白白损失1年的收入，看来以后交易所都要去中心化了

InfiniteGyre

yenvy 发表于 2025-2-24 15:54
维基上说拉撒路的人曾被派往沈阳“进行特殊培训”，为什么是沈阳

他们自己也觉得北边没实力培养出这种水平的黑客，又不能直接点名平账大圣，只能把屎盆子扣在某邻居大国身上呗
但是感觉不如在海参崴接受培训令人信服

—— 来自 鹅球 v3.3.96

UNICORN00

将军真好用，万能背锅侠

Sunyalche

加密货币一定要加密，去中心化网络一定要去中心

Benighted

TTAA 发表于 2025-2-24 14:23
将军哪来那么强的黑客，黑客这种顶级技术人才不是应该先有一个环境培养才行，将军就是有心培养也弄不来那么 ...

孤陋寡闻 自己搜搜Lazarus Group

斑驳的阴影

Storh 发表于 2025-2-24 15:54
对bybit的印象只有之前赞助f1红牛车队，今年bybit也不赞助红牛了。

还真是那个啊，难怪好像有点眼熟

Jet.Black

加密货币第几次被黑了

名为侯国玉

将军的黑客为什么要取个圣经里的名字？开疆拓土了？

oyss

难说 发表于 2025-2-24 14:09
所以美元现金不被追踪，黄金不被追踪，虚拟货币反而会被追踪是吗？这去中心化了个寂寞 ...

能追踪但是匿名，谁也不知道钱包背后的主人，就一串字符，不是赃款追这个有啥意义

airfire

将军在家坐也能成为平账仙人，银行钱不见了还有录像跟痕迹，这加密币动动手指头就能收割韭菜太方便了呀。

失业十年

火龙烧仓，百试不爽

赵三金

名为侯国玉 发表于 2025-2-24 18:25
将军的黑客为什么要取个圣经里的名字？开疆拓土了？

大太阳的爹还是爷爷来着就是半岛当时的教徒，他们家跟耶稣什么的确实有点联系，这可能是将军用圣经起名的原因之一