在2025年2月,全球加密货币市场惊现一起震惊行业的大事件:Bybit交易所遭遇了一次价值14亿美元的以太坊黑客攻击。此次事件的背后,神秘的Lazarus集团再次被指控为主谋。Lazarus集团是朝鲜国家支持的黑客组织,因其反复进行大型网络犯罪活动而臭名昭著。本文将深入分析此次黑客攻击的细节,并探讨其在加密货币领域的广泛影响。 Lazarus集团的背景及其黑客活动 Lazarus集团成立于较早的网络犯罪活动中,所涉及的金额往往庞大且复杂。在2017年,该组织首次引起广泛关注,当时它成功从韩国交易所Youbit偷走了6000万美元,导致该交易所最终破产。
此外,在2018年,Lazarus集团又在Bithumb交易所成功盗取了3000万美元,而2022年,他们更是在Ronin Network上盗走了6.25亿美元,创下了加密领域历史上最大的黑客记录。 Bybit黑客事件的经过 根据知名区块链安全分析师ZachXBT的调查,Bybit的黑客事件是通过对其以太坊多签冷钱包的恶意交易执行的。ZachXBT在社交平台X上描述了这一过程,Bybit的CEO Ben Zhou也对此进行了说明。他指出,黑客利用了一种隐藏交易的技术,使其看起来像是正常的交易,从而欺骗了所有的签名者。 具体而言,这场攻击是在Bybit的冷钱包与温钱包之间进行的。冷钱包表面上执行了一笔合法的转账,然而,实际上这一交易被掩盖了,显示的是正确的地址和一个看似真实的@safe URL。
从而使得签署者误以为交易的合法性。在这个过程中,签署信息被篡改,导致Bybit的ETH冷钱包智能合约逻辑被改变,使得攻击者获得了对钱包的控制权。最终,黑客迅速将所有以太坊转移至一个未被识别的地址,暴露了签署过程中的关键安全漏洞。 资产的处置和后续影响 在黑客成功实施攻击后,盗取的资产迅速分散到多个钱包,其中至少2亿美元的stETH已经在去中心化交易所被清算。尽管遭遇了这场重创,Bybit依然保持运营,继续处理用户提款,并向用户保证他们的资产安全。根据最新的数据显示,Bybit目前仍持有超过200亿美元的资产,除了被攻击的冷钱包,其余的冷钱包均未受到影响。
Coinbase的高层Conor Grogan对此事件表示赞赏,称Bybit的应对能力远高于FTX的崩溃,因为FTX无法应对流动性风险而倒闭。而OKX交易所也迅速派遣其安全团队协助调查工作,展现出加密货币行业内部的团结。 Lazarus集团再现的恶行不仅给Bybit带来了巨大的财务损失,更对整个加密货币行业产生了深远的影响。业内专家在事件发生后纷纷对市场的安全性表示担忧,呼吁加强对交易所的监管和基础设施的保障措施。 总结 Bybit的14亿美元黑客事件揭示了加密货币行业面临的深层次安全挑战,尤其是在,随着黑客技术手段的不断进步,交易所必须不断加大对安全防范的投入。Lazarus集团的恶行再次警示我们,未雨绸缪是保护资产的关键。
此外,整个行业也应对此类事件进行深入的反思与改进,以维护投资者的信心与市场的稳定。
