2025年2月21日,全球知名的加密货币交易所Bybit报告了一起安全事件,黑客通过对其以太坊冷钱包的攻击,窃取了高达14亿美元的数字资产。这起事件不仅是Bybit的黑历史,也成为了加密货币交易所史上最大的黑客攻击之一。本文将详细介绍这一事件的经过、影响以及应对措施。 据Bybit首席执行官的声明,攻击者利用了一个被篡改的用户界面来掩盖实际交易的目的。在试图将一笔合法转账发送到公司自有的热钱包时,攻击者利用签名更改了冷钱包的智能合约逻辑,从而获取了对该钱包的控制权。这一操作使得攻击者能够将冷钱包内所有的以太坊资产转移到一个未知的地址。
Bybit和其他外部机构都表示,除了受到影响的冷钱包外,交易所的其他冷钱包、热钱包以及热存储均是安全的。尽管如此,考虑到此次事件的严重性,许多用户开始加速将其加密货币从平台转移出去,以降低风险。根据与IT安全相关的公司Hacken的报告,Bybit在攻击事件发生后依然是盈利的。Hacken每两周进行一次对Bybit钱包的外部审计,并提供所谓的“储备证明”。。 随着事件的进一步调查,区块链取证专家ZachXBT通过对交易的分析,确认此次攻击的背后正是臭名昭著的拉扎鲁斯黑客组织。
该组织与北朝鲜有关,曾对全球多个金融机构和加密货币交易所实施过攻击。拉扎鲁斯的目标是通过网络犯罪为北韩政权筹集资金。 回顾该组织的历史,拉扎鲁斯曾在2014年攻击索尼影业,和2016年通过SWIFT系统从孟加拉国中央银行中盗取近10亿美元,其中8100万美元的转账成功。此外,该组织还因发起WannaCry勒索病毒攻击而闻名,其攻击导致全球多家公司和医院系统瘫痪。 此次Bybit的黑客事件不仅仅是一个个案,更是一个行业警示。尽管目前加密货币市场的安全性不断提升,但黑客的策略也在不断进化,交易所的用户和管理者应时刻保持警惕。
加密货币市场的波动性及交易所的安全性问题,常常使得投资者面临巨大的财务风险。 目前Bybit回应称,他们正全力调查事件,并努力追踪被盗资金的去向。用户仍然可以正常进行交易和提款,但公司也表示,为了最大程度保障用户利益,最好是将资产转移至更安全的钱包或者其他平台。考虑到以太坊价格的波动,用户在安全性与流动性之间的平衡选择变得尤为重要。 拉扎鲁斯组织与DeFi协议及加密企业的相关攻击次数居高不下,过去的数据显示,截至2022年,该组织通过“旋涡现金”洗钱的资金接近4.55亿美元。随着黑客攻击实例的增多和技术的进步,越来越多的Blackchain公司开始主动增强自己的安全措施,像是引入多重签名技术、增强用户身份验证程序以及定期进行安全审计等。
未来,交易所和用户在利用加密资产时,除了考量潜在的收益外,更应认真思考安全性问题。及时更新安全措施、提升安全意识,以及分散持币策略,将是确保数字资产安全的最佳途径。 最后,我们要强调的是,用户在选择交易所的时候,建议优先考虑那些积极进行安全审计並且具有良好信誉的交易平台。随着加密货币市场的不断扩张,安全问题也愈发重要,加密货币的未来不仅需要技术的提升,也需要参与者共同筑起安全的防线。
