朝鲜黑客是如何实现15亿美元的加密货币盗窃案——史上最大规模

上周五，很可能由朝鲜黑客实施的盗窃案从总部位于迪拜的交易所Bybit盗走了15亿美元，这使得加密货币行业及其安全负责人震惊不已。这次盗窃是迄今为止数字资产历史上金额最大的一次。

Bybit官员在事件发生后不久就披露了超过40万个以太坊和质押以太坊币被盗的消息。通知称，这些数字资产原本存储在一个“多重签名冷钱包”中，但不知何故被转移到了交易所的一个热钱包中。随后，这些加密货币被完全转出了Bybit，并进入了攻击者控制的钱包中。

这个钱包太热，那个又太冷 区块链分析公司Elliptic等的研究人员在周末表示，资金后续洗钱的手法和流向带有朝鲜黑客的特征。这一发现并不令人意外，因为这个孤立的国家长期以来一直维持着一个繁荣的加密货币盗窃活动，很大程度上是为了为其大规模杀伤性武器项目提供资金。

多重签名冷钱包，也被称为多重签名保险库，是保护大量加密货币的安全标准之一——稍后将详细介绍威胁行为者是如何突破这一高门槛的。首先，简要介绍一下冷钱包和多重签名冷钱包以及它们如何防范盗窃。

钱包是使用强加密技术存储比特币、以太坊或其他任何形式的加密货币的账户。这些钱包被分配了一个密钥对。公钥作为钱包地址，供他人查找，尽管一些账户持有人选择将其保密。而密钥对中的私钥部分则是一个长的字母数字字符串，用于将资金从钱包中转移出去。

转账需要热钱包。这些账户始终连接到互联网并存储私钥。过去十年间，热钱包中价值数十亿甚至数万亿美元的数字货币被偷走。通常，这些攻击都是由于窃贼通过某种方式获得了私钥并在所有者意识到密钥被泄露之前清空了钱包。

鉴于热钱包容易被盗，许多账户持有人将私钥离线存储，使其与地址分开。这些冷钱包可以以不同的方式存储离线私钥。最安全的做法是将密钥存储在专用硬件中，通常是USB加密狗的形式，在特定身份验证步骤完成后才会解密。

多重签名冷钱包更进一步。就像核武器系统设计要求两个或更多授权人员成功验证身份才能发射导弹一样，多重签名钱包也需要两个或更多授权人员的数字签名才能访问资产。

Bybit主要遵循最佳实践，仅将日常活动中所需的货币存储在温钱包和热钱包中，其余则存储在多重签名冷钱包中。将资金从冷钱包中转出需要多名高级员工的协调批准。

最初的猜测是，被清空的冷钱包或托管它的基础设施（由一家名为Safe的公司提供）可能已被某种方式攻破。这一理论是合理的，因为这类盗窃通常通过利用执行加密货币智能合约的代码或托管它们的基础设施中的漏洞来实现。这一猜测也与Bybit员工的说法一致，根据Safe公司的说法，受影响的Bybit员工的用户冷钱包界面“显示了看似正确的交易信息……然而，一笔具有所有有效签名的恶意交易在链上被执行。”（Safe公司在攻击后暂停了其Safe{Wallet}服务，并在本文发布时开始分阶段恢复服务。）

经过Safe公司的后续调查，这一理论被排除，因为他们没有发现其基础设施未经授权访问的迹象，也没有其他Safe钱包被攻破，且Safe代码库中也没有明显的漏洞。随着调查人员继续深入挖掘，他们最终确定了真正的原因。Bybit最终表示，这笔欺诈性交易是“通过一种复杂的攻击操纵了智能合约逻辑并掩盖了签名界面，使攻击者能够控制ETH冷钱包。”

打破假设 这意味着Bybit内部的多个系统被黑客攻击，从而使攻击者能够操纵每个需要批准转账的人设备上的Safe钱包用户界面。这一发现反过来在行业内引发了一种顿悟时刻。

安全公司Check Point的研究人员Dikla Barda、Roman Ziakin和Oded Vanunu周日写道：“Bybit的黑客攻击打破了关于加密货币安全的长期假设。无论你的智能合约逻辑或多重签名保护多么强大，人类因素仍然是最薄弱的环节。这次攻击证明了用户界面操纵和社会工程可以绕过最安全的钱包。”

目前尚不清楚攻击者是如何设法入侵多个Bybit员工的用户界面，这些员工的签名是将资金从冷存储中转出所必需的。但正如安全公司Trail of Bits的研究人员Dan Guido、Benjamin Samuels和Anish Naik所指出的那样，代表朝鲜政府工作的黑客长期以来一直在部署复杂的恶意软件工具，这些工具：

这些黑客还以其坚持不懈的社会工程能力而闻名。他们经常花费数周或数月时间建立在线人格，最终赢得目标的信任。这种持久性可能使攻击Bybit的窃贼能够以极快的速度篡改每个需要签署同意才能将资金移出冷存储的公司员工的用户界面，并最终将资金转入黑客控制的钱包中。

正如Check Point和Trail of Bits所指出的，从这次事件中学到的教训将加密货币安全带回了一些最基本的因素，例如内部网络分割、采用深度防御实践（包括多种重叠的检测和预防复杂攻击的控制措施），以及为类似这种情况做准备。

关注【黑客联盟】带你走进神秘的黑客世界