在2025年2月21日,全球第二大加密货币交易所Bybit遭到了一个重大的网络攻击,黑客组织Lazarus集团窃取了近15亿美元的数字资产。这一事件被广泛认为是加密货币历史上最大的一次盗窃事件,标志着网络安全领域的又一重大挑战。本文将详细分析此次攻击的经过、影响以及交易所的应对措施。 Lazarus集团是一个臭名昭著的黑客组织,被认为与朝鲜政府有密切联系。根据彭博社的报道,这次攻击始于2月21日,当时市场观察者注意到Bybit交易所的大额可疑以太坊(ETH)提现。Bybit的首席执行官周捷公开表示,攻击者控制了一个特定的以太坊冷钱包,而交易所的热钱包、温钱包和所有其他冷钱包均未受到影响。
根据周捷在社交媒体X(前称推特)的直播中表示,这次事件的发生是因为交易所的ETH多签冷钱包在向温钱包转移资产时被复杂的攻击操控。攻击者成功地伪装了签名界面,显示了正确的地址,同时改变了底层智能合约逻辑,最终导致攻击者获得了冷钱包的控制权,将其资产转移至一个未知的地址。这种高级的攻击手段让网络安全专家感到震惊,也突显了加密货币领域安全防范的脆弱性。 在攻击发生后,Bybit的安全团队立即采取了措施,锁定系统,确保资金安全,并与顶级网络安全专家进行合作。区块链分析公司如Elliptic和Arkham Intelligence的研究人员也紧急介入,他们追踪被盗的加密货币,并逐渐确认了Lazarus集团是这次事件的幕后黑手。 Arkham在X上发表声明,指出其调查人员提供了证据,证明此次针对Bybit的攻击确实由Lazarus集团实施,并包括了谋划和测试交易的详细分析以及多个法医图表和时机分析。
这一发现给Bybit及全球加密货币行业敲响了警钟,表明国家级相关威胁确实存在,并且能力不断增强。 根据Chainalysis的报告,去年与朝鲜有关的网络攻击者盗取了约13.4亿美元的加密货币,而这次对Bybit的攻击金额远超这一数字,使此次攻击成为全球加密货币盗窃历史上最大的事件之一。分析师们指出,这起事件不仅反映了网络犯罪的金融动机,还揭示了朝鲜政权通过网络手段来规避国际制裁,并为其核武器及其他项目提供资金的策略。 对此,Bybit宣布将对此次攻击的犯罪分子悬赏,奖金高达被追回金额的10%,这意味着若所有被盗资产被追回,悬赏金额最高可达1.4亿美元。周捷提到,在黑客攻击后的头10小时内,Bybit迎来了有史以来最多的提款请求,超过350,000个提款请求,其中99%的请求得以处理。 在确认攻击事件的同时,几乎所有去中心化金融(DeFi)以及中心化金融(CeFi)市场的交易所也采取了相应措施,防止被盗资金的进一步流动,包括黑名单和封锁相关账户,激活内部应急响应团队,并保持交易稳定。
在整个事件发生的背景下,加密货币市场正经历着一段良好的时期,新的美国特朗普政府承诺放松对这一有争议市场的监管。就在Bybit事件发生的前几小时,Coinbase宣布证券交易委员会(SEC)将停止对这一主要加密货币交易平台的调查。 总之,Lazarus集团对Bybit的攻击充分展示了网络安全在加密货币领域的重要性和紧迫性。每一个参与加密货币交易的人都应当提高警惕,并采取必要的安全防护措施。同时,此次事件也为其他区块链公司提供了重要教训,如何有效地识别和应对复杂的网络威胁是未来发展的关键。 保护用户资产、安全检测以及及时响应网络事件,将是加密货币银行的发展方向。
只有当行业内各方加强协作,共同对抗网络黑客攻击时,才可能在这一充满风险和机遇的行业中实现可持续发展。
