美国联邦调查局 (FBI) 近日发布声明，指认朝鲜黑客组织 TraderTraitor（又名 Lazarus Group）与加密货币交易所 Bybit 发生的价值 15 亿美元的加密资产盗窃案有关。这起事件被认为是迄今为止规模最大的数字盗窃案。

事件回顾：Bybit 以太坊钱包遭入侵

本月早些时候，总部位于迪拜的加密货币交易所 Bybit 遭遇黑客攻击。上周五，Bybit 发布公告称，黑客入侵并控制了一个用于存储以太坊的钱包，并将其中的资产转移到了另一个地址。

Bybit 首席执行官周本 (Ben Zhou) 表示，此次事件影响了大约 401,000 个以太坊，发生在公司尝试将资产从冷钱包（一种离线存储系统）转移到用于日常交易的热钱包时。“不幸的是，这笔交易受到了一次复杂的攻击操控，攻击者伪装了签名界面，在显示正确地址的同时，篡改了底层智能合约的逻辑。”Bybit 在其 X 平台（原 Twitter）的帖子中如此描述。

FBI 介入调查：赃款正被清洗

FBI 在周三的声明中指出， TraderTraitor 黑客组织正在“迅速行动，已将部分被盗资产转换为比特币和其他虚拟资产，并分散到多个区块链上的数千个地址中。”FBI 预计，“这些资产将被进一步洗钱，并最终转换为法定货币。”同时，FBI 呼吁私营部门协助阻止与 TraderTraitor 相关的地址的交易。

区块链调查公司 TRM 将此次攻击描述为“有记录以来最大规模的漏洞利用”，并表示“高度确信”朝鲜是此次盗窃案的幕后黑手。“这一评估是基于 Bybit 黑客控制的地址与先前与朝鲜盗窃案相关的地址之间观察到的高度重叠，”TRM 解释道。

行业震动：安全漏洞暴露

Bybit 是全球最大的加密货币交易所之一。此次事件无疑给整个行业敲响了警钟。

英国的网络安全顾问杰克·摩尔 (Jake Moore) 告诉 Business Insider，此次攻击暴露了加密货币安全，尤其是存储系统中的漏洞。“这次攻击的协调程度表明，这是一个足够成熟、规模足够大且知识渊博的组织才能完成的，” 摩尔评论道。

在 X 平台上，Bybit 首席执行官周本分享了 FBI 的公告，并附上了一个提供 1.4 亿美元赏金的网站链接，以寻求帮助追踪和冻结被盗资产。

朝鲜黑客活动频繁：补充经济来源

近年来，朝鲜频繁被指控参与网络攻击和在线盗窃活动。安全专家表示，朝鲜利用这些活动作为补充经济来源的手段。

网络安全公司 NCC Group 在 2022 年的一份报告中指出：“由于政府的支持和指导，网络攻击已成为朝鲜蓬勃发展的‘领域’，既用于传统的间谍活动，也用于补充其严峻的财政状况。”

此次 Bybit 被盗事件再次凸显了加密货币行业面临的安全挑战，以及国际社会打击朝鲜网络犯罪活动的迫切需要。