舒畅:上周五有北韩黑客策动的史上最大加密货币盗窃案昨晚的 BBC 新闻报道了一起令人震惊的事件,这一重大黑客攻击发生在上周五晚间。众所周知,周五是黑客最常发动攻击的时机,因为此时许多公司放松了警惕,正是补充工作(系统维护)的时刻。 这次受害的是全球知名的加密货币交易平台 Bybit,该平台拥有 6000万用户,支持英镑、美元、卢比等法定货币与比特币、以太坊等加密货币的交易。Bybit 采用了两种存储方式: 然而,这次黑客攻击的目标并非直接对 Bybit 下手,而是通过另一家与 Bybit 进行交易结算的公司 Scythe(思蜀)。当 Bybit 在系统中按下 “发送” 按钮,进行 14.6 亿美元 的以太坊转账时,一切看似正常。然而,黑客已经成功入侵系统,劫持了这笔交易,使其流向了他们掌控的钱包。这一事件成为加密货币史上最大的一起网络抢劫案之一。 黑客来自朝鲜?BBC 报道称,攻击者疑似来自朝鲜。长期以来,朝鲜领导人 金正恩 在国际上处于孤立状态,面临严厉制裁,经济极度贫困。因此,朝鲜政府 秘密培养了一支专业黑客部队,这批成员自幼接受计算机特训,个个是技术高手。他们过去二十多年来,一直从事 黑客攻击、金融欺诈、加密货币盗窃等活动,为朝鲜政权获取巨额资金。 据专家调查,这些黑客的身份、住所、联系方式甚至照片都已被掌握。然而,由于他们受到朝鲜政府的严密保护,外界根本无法通过法律途径将其绳之以法。如果这些黑客身处西方国家,他们早已被逮捕归案,但在朝鲜,他们属于国家情报机构的一部分,使得国际执法机关束手无策。 被盗资金如何变现?目前,最大的问题在于,黑客如何将这笔 14.6 亿美元的加密货币兑换成可用于消费的资金。由于加密货币交易 可追踪但难以冻结,国际监管机构正密切监控这些被盗资金的流向。然而,黑客也不是毫无对策,他们可能会: 通过 小额分散 交易,将大额资金拆分到多个匿名钱包; 利用去中心化金融(DeFi) 平台,绕过传统金融系统的监管; 使用“混币器”(Mixer),通过数万笔交易掩盖资金流向; 在与朝鲜友好的国家,通过地下渠道换取现金。
这场 “道高一尺,魔高一丈” 的较量仍在持续。未来,如何防止类似的攻击再次发生,如何增强加密货币的安全性,将成为全球金融界面临的重大挑战。
|
