加密货币交易所Bybit遭朝鲜黑客集团盗取14亿美元，调查显示攻击与Bybit无关，黑客通过感染SafeWallet开发者的机器上传恶意代码。SafeWallet已重建基础设施以确保安全。

全球网络安全事件包括人肉开盒升级、mySCADA系统漏洞、微软停止Windows 10支持、VPN漏洞被广泛利用、AI代码编辑器供应链攻击等。英国禁用数据保护功能导致iCloud数据风险，Bybit遭遇复杂攻击，GitHub Action漏洞引发供应链问题。

加密货币交易所Bybit的以太坊冷钱包遭攻击，损失超40万枚ETH。攻击者利用macOS恶意软件和AWS云基础设施入侵，篡改交易并绕过安全检查。美国FBI将此事件归咎于与朝鲜有关的拉撒路集团，调查显示攻击始于2025年2月，开发者工作站被攻陷，恶意代码操控交易。此事件为行业提供了重要的安全教训。

OKX因被指控协助朝鲜黑客洗钱，暂停其去中心化交易所聚合器OKX Web3的运营，并计划进行升级以防滥用。尽管OKX否认与Bybit被盗资金有关，但暂停运营显示其面临压力。OKX强调其为非托管平台，责任不应归咎于其。

欧盟监管机构正在调查加密货币交易所OKX，因其涉嫌协助朝鲜黑客洗钱近1亿美元的被盗加密货币。Bybit指控OKX的Web3平台参与洗钱，OKX则否认调查并称Bybit传播错误信息。

加密货币交易所Bybit被盗走约14.6亿美元的以太坊，黑客通过控制冷钱包进行转移。谷歌在Android 9+上静默安装SafetyCore应用，引发争议。网络安全事件后，HIBP平台新增2.84亿被盗账户，重建信任困难。GatesAir发射机漏洞被披露，僵尸网络攻击Microsoft 365。苹果停止为英国用户提供iCloud端对端加密。

Bybit交易所被黑客盗取14亿美元以太坊，朝鲜黑客Lazarus Group在10天内洗白资金，77%的资金可追踪，20%已无法追查。THORChain等平台被用于资金转移，正面临监管调查。

朝鲜黑客集团Lazarus Group正在清洗从Bybit盗取的14亿美元以太坊，目前已转移34.3万个以太坊，预计剩余的15.65万个将在3天内完成。由于跨链桥交易难以追踪，黑客可轻松将其兑换为其他加密货币并变现。

2025年2月21日，Bybit以太坊冷钱包遭钓鱼攻击，损失约14.6亿美元。攻击者诱骗签名者签署恶意交易，导致资金转移。事件凸显设备安全和盲签名的风险，需加强防护措施。

本周「FreeBuf周报」总结了多个热点事件，包括Bybit遭遇历史最大加密货币盗窃、澳大利亚禁用卡巴斯基、Fluent Bit漏洞、Black Basta团伙内幕、致命RAT钓鱼攻击等。此外，还提到特朗普虚假视频、2.84亿账户被窃、LightSpy间谍软件升级、新型nRootTag攻击及跨国黑客GHOSTR落网等。

美国FBI将Bybit遭窃的15亿美元加密货币事件与朝鲜黑客组织Lazarus关联，称其为此次盗窃的幕后黑手。Bybit CEO宣布对Lazarus“开战”，并启动赏金计划以追回被盗资金。此次攻击源于Safe{Wallet}的恶意代码，Lazarus以社会工程手法著称，已窃取超过60亿美元的加密资产。

2024年度十大网络安全案件包括新能源汽车底盘技术侵权、网络水军操纵案等。欧盟将虚假信息行为准则转为法律，违规者将面临法律后果。美国国防部计划统一身份验证工具，PolarEdge僵尸网络劫持多种设备。Bybit遭朝鲜黑客攻击损失15亿，瑞典要求加密应用植入后门遭反对。新型Linux恶意软件Auto-Color攻击多所机构，黑客利用Krpano漏洞注入广告。虚假面试骗局影响数百人，微软合作伙伴中心存在高危漏洞。

加密货币交易所Bybit遭遇网络攻击，损失高达50亿美元，成为历史上最大盗窃案。攻击者伪装签名界面，控制了ETH冷钱包。Bybit已展开调查，确保其他冷钱包安全，CEO表示公司仍具偿付能力。安全专家认为幕后黑手为与朝鲜有关的Lazarus团伙。

加密货币交易所Bybit的以太坊冷钱包遭到复杂攻击，损失超过460亿，成为最大单一盗窃案。攻击者伪装签名界面成功转移资产，Lazarus组织被怀疑为幕后黑手，2024年已窃取340亿。

日本要求苹果下架多款未获许可的加密货币交易所应用，如ByBit和MEXC，因其未向日本金融服务局注册。用户无法在App Store下载这些应用，造成困惑。尽管如此，用户可通过更改账号区域绕过限制。

Bybit交易所近期对中国大陆用户开放注册和KYC认证，用户可选择澳大利亚地区进行Level 1认证，成功后可申请虚拟卡。注册需使用合适的网络环境，建议使用韩国或日本的IP地址，认证过程简单，只需上传身份证或护照信息。尽管有用户尝试使用虚假信息获取更高认证，但不建议这样做。