联邦调查局（FBI）已正式将上周从Bybit盗取的14亿美元加密货币归咎于朝鲜黑客，并在周三发布的公共服务公告中将该行动标记为“TraderTraitor”。

FBI表示，这些威胁行为者正在迅速兑现他们掠夺的加密货币，并承认他们已经将部分被盗资产转换为比特币和其他加密货币。

这些资产现在分散在“多个区块链上的数千个地址”中，机构表示。

从盗窃开始，加密社区就广泛怀疑是拉撒路集团所为，但FBI的确认将此次攻击与金正恩政权联系在一起，该政权越来越多地通过网络犯罪为其武器计划提供资金。

黑客在2月21日的例行转账操作中成功控制了Bybit的以太坊冷钱包，实施了目前被认为是有史以来最大公开披露的加密黑客攻击。

尽管遭受了影响，Bybit首席执行官周文辉向用户保证，交易所仍然财务稳定。

“即使这次黑客损失无法追回，Bybit仍然是有偿付能力的，所有客户资产都是1比1支持的，我们可以覆盖损失，”周在同一天的X帖子中表示。

更多确认

安全公司SlowMist在周三晚间确认了攻击的技术细节，揭示了复杂的妥协。

“安全开发者的设备被攻破，导致恶意代码被注入前端，”SlowMist研究人员在X上表示。“攻击拦截并修改了交易参数。”\

根据Elliptic的数据，在攻击后的周末，约有1.4亿美元已经通过与朝鲜特工相关的账户洗钱。

在此次攻击中被利用的Safe{Wallet}发布了一份声明，承认此次 breach 是由臭名昭著的拉撒路集团实施的。

“对拉撒路集团针对Bybit的有针对性攻击的法医审查得出结论，该攻击是通过一台Safe{Wallet}开发者的被攻破机器实现的，”该公司表示。

恢复工作迄今为止显示出有限的成功。Elliptic后来透露，一组安全专家已追回约4300万美元的被盗资产，并从相关账户中查获了24.3万美元。

在对拉撒路集团宣战后，Bybit已向帮助追回被盗资金的安全专家提供10%的奖励。

FBI呼吁包括交易所和区块链分析公司在内的私营部门实体，阻止与48个被识别为由或与朝鲜TraderTraitor行为者相关的以太坊地址的交易。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。