迪拜交易所 Bybit 被盗走了价值 15 亿美元的加密货币,是至今金额最高的加密货币盗窃案。被盗的加密货币储存在一个多重签名的冷钱包内,但不知什么原因冷钱包被转移到交易所的一个热钱包,随后被转移到攻击者控制的钱包。攻击者使用的洗钱技术被认为有朝鲜黑客的痕迹,此次攻击被认为是朝鲜所为。Bybit 的冷钱包由 Safe 公司托管,该公司展开的调查没有发现其基础设施被未经授权访问,没有其它钱包被入侵,其代码库也没有发现明显的漏洞。调查最终发现,Bybit 内部的多个系统被入侵,攻击者能操纵每一个冷钱包签名者设备上的 Safe 钱包 UI。冷钱包转移到热钱包需要相关 Bybit 员工的签名。暂时不清楚攻击者是如何黑进多名 Bybit 员工的 UI 的。这起事件表明加密货币公司需要分离内部网络,加大防御深度。
Ars:How North Korea pulled off a $1.5 billion crypto heist—the biggest in history