原文作者:慢霧安全團隊
背景
北京時間2025 年2 月21 日晚,根據鏈上偵探ZachXBT 披露,Bybit 平台發生大規模資金流出的情況。這起事件導致超14.6 億美元被盜,成為近年來損失金額最大的加密貨幣竊盜事件。
鏈上追蹤分析
事件發生後,慢霧安全團隊立即發布安全提醒,並對被盜資產展開追蹤分析:
根據慢霧安全團隊的分析,被竊資產主要包括:
401, 347 ETH(價值約10.68 億美元)
8, 000 mETH(價值約2, 600 萬美元)
90, 375.5479 stETH(價值約2.6 億美元)
15, 000 cmETH(價值約4, 300 萬美元)
我們使用鏈上追蹤與反洗錢工具MistTrack 對初始駭客地址
0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
進行分析,得到以下資訊:
ETH 被分散轉移,初始駭客地址將400, 000 ETH 以每1, 000 ETH 的格式分散到40 個位址,正在繼續轉移。
其中, 205 ETH 透過Chainflip 換成BTC 跨鏈到位址:
bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq。
cmETH 流向: 15, 000 cmETH 轉移至位址:
0x1542368a03ad1f03d96D51B414f4738961Cf4443
值得注意的是,mETH Protocol 在X 上發文表示,針對Bybit 安全事件,團隊及時暫停了cmETH 提款,阻止了未經授權的提現行為,mETH Protocol 成功從黑客地址回收了15, 000 cmETH。
mETH 和stETH 轉移: 8, 000 mETH 和90, 375.5479 stETH 被轉移到位址:
0xA4B2Fd68593B6F34E51cB9eDB66E71c1B4Ab449e
接著經由Uniswap 和ParaSwap 兌換為98, 048 ETH 後,又轉移到:
0xdd90071d52f20e85c89802e5dc1ec0a7b6475f92
位址0x dd 9 以每1, 000 ETH 的格式將ETH 分散至9 個位址,暫未轉出。
此外,對攻擊手法分析小節推出的駭客發動初始攻擊的位址:
0x0fa09C3A328792253f8dee7116848723b72a6d2e
進行溯源,發現該地址的初始資金來自Binance。
目前初始駭客地址:
0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
餘額1, 346 ETH,我們將持續監控相關地址。
事件發生後,慢霧第一時間透過攻擊者取得Safe 多簽的手法以及洗幣手法推測攻擊者為北韓駭客:
可能利用的社會工程攻擊手段:
使用MistTrack 分析,也發現了該事件的駭客位址與BingX Hacker、Phemex Hacker 位址關聯的情況:
ZachXBT 也實錘了這次攻擊與北韓駭客組織Lazarus Group 有關,該組織一直以實施跨國網路攻擊和竊取加密貨幣為主要活動之一。據了解,ZachXBT 提供的證據,包括測試交易、關聯錢包、取證圖表及時間分析等,都顯示了攻擊者在多次操作中使用了Lazarus Group 常見的技術手段。同時,Arkham 表示,所有相關數據已分享給Bybit,幫助平台進一步展開調查。
攻擊手法分析
在事件發生後當晚23: 44 ,Bybit CEO Ben Zhou 在X 上發布聲明,詳細解釋了攻擊的技術細節:
透過鏈上簽名分析,我們發現了一些痕跡:
1. 攻擊者部署惡意合約: UTC 2025-02-19 07: 15: 23 ,部署惡意實現合約:
0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516
2. 篡改Safe 合約邏輯: UTC 2025-02-21 14: 13: 35 ,透過三個Owner 簽署交易,替換Safe 合約為惡意版本:
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
由此推出對駭客發動初始攻擊的位址:
0x0fa09C3A328792253f8dee7116848723b72a6d2e。
3. 嵌入惡意邏輯:透過DELEGATECALL 將惡意邏輯合約寫入STORAGE 0 儲存:
0x96221423681A6d52E184D440a8eFCEbB105C7242
4. 呼叫後門函數轉移資金:攻擊者使用合約中的sweepETH 和sweepERC 20 函數,將冷錢包中的40 萬枚ETH 和stETH(總價值約15 億美元)全部轉移到未知地址。
從攻擊手法上看,WazirX 被黑事件和Radiant Capital 被黑事件與本次攻擊都有相似之處,這三個事件的攻擊目標都是Safe 多簽錢包。對於WazirX 被駭事件,攻擊者同樣提前部署了惡意的實現合約,並透過三個Owner 簽署交易,透過DELEGATECALL 將惡意邏輯合約寫入STORAGE 0 存儲,以替換Safe 合約為惡意實現合約。
(https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d)
對於Radiant Capital 被駭事件,根據官方揭露,攻擊者利用了一種複雜的方法,使得簽名驗證者在前端看到了看似合法的交易,這與Ben Zhou 推文所揭露的資訊相似。
(https://medium.com/@RadiantCapital/radiant-post-mortem-fecd 6 c d3 8081)
而這三次事件所涉及的惡意合約的權限檢查方式都是相同的,都是在合約中硬編碼了owner 位址以對合約呼叫者進行檢查。其中Bybit 被駭事件與WazirX 被黑事件權限檢查所拋出的錯誤訊息也相似。
在這次事件中,Safe 合約沒問題,問題在非合約部分,前端被竄改偽造達到欺騙效果。這個不是個案。北韓駭客去年就以此方式攻擊了好幾個平台,如:WazirX 損失$ 230 M,為Safe 多簽;Radiant Capital 損失$ 50 M,為Safe 多簽;DMM Bitcoin 損失$ 305 M,為Gonco 多簽。這種攻擊手法工程化成熟,需要多加註意。
根據Bybit 官方發布的公告:
(https://announcements.bybit.com/zh-MY/article/incident-update---eth-cold-wallet-incident-blt292c0454d26e9140)
再結合Ben Zhou 的推文:
產生以下問點:
1. 例行ETH 轉賬
攻擊者可能事先獲取了Bybit 內部財務團隊的操作信息,掌握了ETH 多簽冷錢包轉帳的時間點?
透過Safe 系統,誘導簽署者在偽造介面上簽署惡意交易? Safe 的前端系統是不是被攻破並接手了?
2. Safe 合約UI 被竄改
簽署者在Safe 介面上看到的是正確的地址和URL,但實際簽署的交易資料已被篡改?
關鍵問題在於:是誰最先發起簽章請求?其設備安全性如何?
我們帶著這些疑問,期待官方能盡快揭露更多調查結果。
市場影響
Bybit 在事件發生後迅速發佈公告,承諾所有客戶資產均有1: 1 備付,平台可以承擔此損失。用戶提現不受影響。
2025 年2 月22 日10: 51 ,Bybit CEO Ben Zhou 發X 稱,目前已經充提款正常:
寫在最後
這起竊盜事件再次凸顯了加密貨幣產業面臨的嚴峻安全挑戰。隨著加密產業的快速發展,駭客組織,尤其是Lazarus Group 等國家級駭客,正持續升級攻擊手段。這次事件為加密貨幣交易所敲響了警鐘,平台需進一步強化安全防護,採用更先進的防禦機制,如多重身分驗證、加密錢包管理、資產監控與風險評估,以保障用戶資產安全。對於個人用戶而言,提升安全意識同樣至關重要,建議優先選擇硬體錢包等更安全的儲存方式,避免在交易所長期存放大量資金。在這一不斷演進的領域,唯有持續升級技術防線,才能確保數位資產安全,推動產業健康發展。
