在2025年2月,全球第三大加密货币交易所Bybit遭遇了一场前所未有的黑客攻击事件。黑客,据信来自朝鲜的拉撒路组织(Lazarus Group),在这一事件中窃取了价值近15亿美元的以太坊资产,引发了交易所内超过55亿美元的资金外流,这场不幸的事件犹如金融危机中的“银行挤兑”。 事件发生后,Bybit的资产从约169亿美元急剧下降至112亿美元,用户对交易所的信任严重受损。在公司首席执行官周焱(Ben Zhou)的主持下,Bybit迅速召开了“紧急会议”,以协调应对措施并回应客户的关切。 在一次社交媒体的直播会中,周焱透露,黑客的攻击主要集中在交易所的以太坊冷钱包,导致约70%的客户以太坊被盗取。面对突发状况,Bybit必须迅速申请贷款以便能够处理用户的提现请求。
然而,意外的是,提现请求中,大多数用户选择提取稳定币,而非以太坊。 周焱表示,尽管交易所拥有足够的储备来支撑提现请求,但危机进一步加剧,因为与Bybit集成的一家去中心化托管协议Safe在事件后迅速关闭了其智能钱包功能,目的是为了增强平台安全性。Safe虽然没有发现其官方前端受到攻击,但还是选择暂时性地关闭某些功能进行风险控制。 值得注意的是,Bybit用于覆盖用户提款的30亿美元稳币,正好存放在被关闭的Safe钱包中。周焱在直播中称,在安全漏洞出现的前两小时内,交易所的提款请求量就已超过10万美元,团队不得不加班加点,以确保能快速响应多笔提款。 为了解决危机,周焱指示安全团队与Safe沟通,寻找更好的解决方案用于提款。
最终,团队在基于Etherscan的代码上开发了一些新的软件,以实现对提款的签名进行人工验证,从而顺利将稳定币转回客户的钱包中。 在这个危机的夜晚,Bybit团队全力以赴,几乎不眠不休地处理用户提出的提款请求。由于系统性的高提款需求,Bybit面临大约50%的用户资金被挤兑的风险,这给平台带来了巨大的压力。 这次事件再一次突显了加密货币市场的安全隐患。尽管许多交易所在安全方面投资了大量技术和资源,黑客的攻击手段仍在不断进化。用户在选择交易所时应更加谨慎,关注其安全性、资产保障措施以及用户反馈。
对于已经发生的事情,Bybit团队表示,将进行彻底调查,查明此次事件的根本原因,并加强安全系统,以防止未来类似事件的再次发生。 此外,此事件也反映了去中心化金融(DeFi)和传统金融之间界限渐渐模糊。虽然DeFi提供了更大的自主权和安全性,但在高波动性和缺乏监管的环境下,用户资金的安全风险也随之增加。 未来,加密货币市场如何提升安全性将是一个亟待解决的问题。交易所与用户都需要共同努力,增强安全意识,采取措施保护自身资金。随着市场的逐步成熟,监管机构也可能会加大对行业的监管力度,以保护投资者利益。
但在此之前,用户必须保持警惕,做好资产管理。
