现在，多次独立审计指出了上周历史悠久的14亿美元bybit hack的原因 - 根据资产的价值，填充了有史以来最大的加密货币黑客攻击，而这并不是Crypto Exchange的过失。

相反，两家顶级网络安全公司Verichains和Sygnia Labs的分析师已经确定朝鲜黑客设法实现了历史上最大的黑客通过在基础设施中种植恶意代码安全的 - BYBIT使用的加密钱包提供商，并且长期以来一直无法穿透自己。

根据报告朝鲜黑客从两家安全公司都直接将恶意Javascript代码注入了Seaf的在线基础架构，该基础架构托管在Amazon Web Services上。目前尚不清楚黑客如何设法渗透安全的代码。

也许为了避免检测，该代码也是专门量身定制的：仅一旦与Bybit的合同地址进行了互动，它才能激活它。一旦Bybit确实确实与Safe互动了，两天后，该法规起作用了，价值14亿美元以太坊并从加密交换中排出了相关的令牌。 

黑客入侵仅两分钟后，朝鲜黑客更新了Safe的基础设施以删除恶意的代码线，而没有痕迹就消失了。 

在与之共享的声明中解密拜比特强调，最初的取证报告表明，朝鲜黑客“没有妥协交易所的基础设施”。 

“拜比特（Bybit）是并且仍然100％安全。”该公司说。

声明补充说，拜比特在周五袭击后的几个小时内将“大部分资金”从安全的钱包中移出。但是，当公司询问时，该公司拒绝发表评论解密它是否打算永久与钱包提供商断开联系。 

至于安全本身，到目前为止，这是公共关系的艰难一天。在陈述该公司于周三发布到X上，承认Verichains和Sygnia的发现，称该黑客确实源于“受损的安全钱包开发人员”。 

但是，该公司声称这些报告并未表明Safe智能合约或前端源代码中的任何漏洞。 Safe补充说，它已经完全重建并重新配置了其基础架构，并改变了所有证书，“确保攻击向量被完全消除。”

安全没有立即回应解密对这个故事的评论请求。 

在Crypto Twitter上，行业参与者对该新闻的影响及其对依赖安全的众多加密用户和项目的潜在影响。 

“如果安全的话，那么我们处于一个非常糟糕的地方，” Aurora联合创始人Alex Shevcheko在一条现已删除的推文中写道。

“这……令人恐惧，”伪加密游戏创始人循环额外。

Metamask的泰勒·莫纳汉（Taylor Monahan）是一名链子侦探，也是北朝鲜加密货币的著名专家，建议谨慎对待责备游戏。

她告诉解密。 “我认为翻转180度并说第六天安全的错是很有意义的。”

不管确切的责任是谁，bybit hack都只能证实莫纳汉（Monahan）的恐惧（她一直在发声，多年来一直在发声），而加密货币行业并没有对像朝鲜这样的坏演员的威胁几乎很认真。

莫纳汉说：“我一直在尖叫。” “是时候真正对安全性认真对待了。坏人会做疯狂的事情来进入您的内心，因为这样做的回报是数百万美元！

编辑安德鲁·海沃德（Andrew Hayward）

标签: