2025年2月21日,全球最大的加密货币交易所之一Bybit遭遇了自成立以来最大的黑客攻击,损失高达14亿美元。这一事件标志着加密行业历史上最大的一次盗窃,尽管如此,Bybit依然展示了其强大的财务韧性。据DefiLlama的数据,Bybit在黑客事件后,其总资产缩水了53亿美元。即便在如此严峻的形势下,Bybit仍然保持了其强大的储备,确保用户资金的安全。 根据独立的储备审计机构Hacken的报告,Bybit的储备仍然超过其负债。这一审计结果让用户感到安心,因为在黑客攻击后,用户的资金依旧得到了充分的保障。
Hacken在社交媒体上表示,尽管此次黑客事件对行业造成了巨大冲击,但Bybit储备的实力依然令人印象深刻。 Bybit首席执行官周焱(Ben Zhou)对外透露,黑客事件发生后,交易所迅速采取应对措施,在10个小时内处理了超过35万笔提现请求,并在截止时间前完成了99.9%的请求。这显示了Bybit对用户服务的高度重视,也突显了其内部系统的高效性。周焱在社交媒体上表示:“尽管我们经历了一次金融史上最严重的黑客攻击,但Bybit的各项功能仍然保持正常运作。” 在此次事件中,加密货币行业的其他交易所也纷纷伸出援手,共同支持Bybit,包括币安(Binance)转账了50,000枚以太坊(ETH),Bitget提供了40,000枚ETH,而HTX集团的联合创始人杜俊(Du Jun)则转账了10,000枚ETH。这种行业间的团结协作,无疑增强了行业的信心。
黑客事件的发生引发了众多研究者的关注,其中包括Arkham Intelligence和ZachXBT,他们将此次攻击与与朝鲜有关的黑客组织Lazarus Group联系在一起。值得注意的是,这个组织也是在过去做出重大攻击的幕后黑手,包括价值6亿美元的Ronin网络盗窃事件。 Cyvers的首席技术官Meir Dolev解释称,Bybit的以太坊多重签名冷钱包受到攻击,黑客通过欺骗交易企图成功改变钱包签名者的批准协议。这一策略允许黑客控制该钱包并将ETH转移到未知地址。他指出,虽然Bybit的外部钱包服务提供商Safe也受到了影响,但Bybit内部系统保持安全,核心基础设施没有受到损害。 周焱向用户保证,这次攻击并没有妨碍交易所的核心运作。
他补充说:“如果此次攻击是通过渗透我们的内部系统或热钱包而实施的,我们会立即停止所有提现,直到找出根本原因。然而,这次攻击并不在此列。”这一表态让Bybit的用户感到宽心,显示了交易所对安全问题的严肃态度。 此次黑客攻击提醒了整个行业,尽管许多中心化交易所采取了诸多强有力的安全措施,但它们依然面对着日益复杂的网络安全威胁。过去一年,北朝鲜黑客组织负责了多起高调的加密盗窃事件,包括DMM Bitcoin黑客事件、Upbit和Radiant Capital的5000万美元盗窃事件,以及Rain Management的1600万美元盗窃案。 为了打击这类网络犯罪,国际社会正在持续努力。
美国、日本和韩国近期对涉及朝鲜的15名黑客实施制裁,以打击他们通过加密货币盗窃来资助国家核计划的行为。在2024年,整个加密货币行业因黑客和欺诈等原因遭受了14.9亿美元的损失,较2023年减少了17%。 根据区块链安全平台Immunefi的报告,黑客事件几乎占据了总损失的98.1%。这一数据不仅反映了黑客攻击在行业中的普遍性,也突显了交易所和用户对安全的迫切需求。虽然Bybit在这一事件中遭受了重创,但其对用户资金的保障以及迅速的应对措施展现了其在危机中的应变能力。 总体而言,Bybit在这次历史性的黑客攻击中展现了其对用户和市场的承诺。
随着行业不断发展,用户对安全性和透明度有了更高的要求,Bybit的表现为其他中心化交易所设立了一个有益的榜样。展望未来,加密行业将继续面临挑战,但通过相互合作和增强安全性,行业有望走向更加稳健的未来。
