鍊鍊調查員Zachxbt已將朝鮮的Lazarus集團確定為十億美元的Bybit Hack背後的團隊，贏得了50K ARKM賞金來解決此案。

突破是Zachxbt提出的結論性證據。將攻擊與黑客組聯繫在19:09 UTC。 Zachxbtat解決的賞金今天19:09 UTC今天，@zachxbt提交了確切的證據，證明了對Bybit的攻擊是由Lazarus Group進行的。 /o43qd2cm2u pic.twitter.com/jtqptxl0c5

- Arkham （@arkham）2025年2月21日

調查分享了黑客在日常轉移到交易所溫暖錢包的情況下，剝奪了拜比特的以太坊（ETH）Multisig Cold Wallet。

攻擊者操縱簽名接口，使其在更改基礎智能合約邏輯時顯示正確的錢包地址。

BYBIT首席執行官Ben Zhao確認安全違規導致損失超過15億美元的加密貨幣資產。

儘管盜竊的幅度幅度，趙向用戶保證，所有客戶提款都將被處理，即使是正在審查的人。

您也可能會喜歡：Vaneck Research揭示了戰略性比特幣儲備是否可以還清我們到2049年的債務Zachxbt揭示了Bybit和Phemex Hack

Zachxbt的調查之間的聯繫，揭示了Bybit事件與最近的Phemex Exchange之間的直接鏈連接黑客。攻擊者還通過相同的初始盜竊地址將兩個盜竊的資金混合在一起。這種模式與拉撒路集團已知的鏈接多個交換妥協的策略相匹配。

拉撒路集團剛剛將Bybit Hack連接到Phemex Hack直接連接到Phemex Hack上從這兩個事件的Intial盜竊地址。重疊地址：0x33D057AF74779925C4B2E720A820387CB89F89F65BYBIT HACK TXNS，2025年2月22日：…Pic.twitter.com/dh2ohubcvw

Zachxbt（Zachxbt）在主要攻擊之前進行的測試交易，連接的錢包跟踪以及指向朝鮮國家贊助集團的時間分析。阿卡姆（Arkham）與拜比特（Bybit）的團隊分享了這一法醫證據，以支持他們正在進行的調查。

當Bybit檢測到他們的一個以太坊（ETH）冷錢包中的未經授權的轉移時，事件開始了。該交易所立即開始了一項調查，與區塊鏈法醫專家合作，追踪被盜資產。

該公司發布了一個公開呼籲的援助，該團隊具有區塊鏈分析和基金回收方面的專業知識。

此hack代表了歷史上最大的加密貨幣交易所駭客之一。

bybit分析師說