2025年2月21日,加密货币交易所ByBit遭受了一场震撼业界的网络攻击,黑客在这次攻击中盗走了超过15亿美元的加密货币,使其成为历史上最大的单次加密货币盗窃事件。此次黑客攻击的具体细节引起了广泛的关注,尤其是攻击者如何成功地操控了ByBit的转账流程,导致了如此巨额的损失。 此次攻击中,黑客通过操控ByBit在其冷钱包(cold wallet)与热钱包(hot wallet)之间的常规转账流程,成功盗取了超过400,000个以太坊(ETH)及其衍生代币stETH。冷钱包是指不与互联网连接的钱包,而热钱包则是通过互联网连接的。黑客利用了一个多重签名(multisig)钱包的安全机制,篡改了转账的智能合约逻辑,并伪造了签名接口,这使得他们能够控制ETH冷钱包并完成盗窃。 ByBit在事件发生之后官方声明表示,该攻击仅影响了其ETH冷钱包,其他冷钱包均保持安全,交易所表示它有足够的资金来弥补用户的损失,称其资产管理总额超过200亿美元。
尽管如此,事件仍导致了用户提现的狂潮,超过40亿美元的资金迅速流出,整体提现金额达到了55亿美元。 在收到攻击消息后,ByBit的用户撤回了大量资金,造成了相当于交易所总资金近50%的提款,从而引发了所谓的“银行挤兑”。然而ByBit的管理层迅速采取措施,已成功处理了大部分的提现请求,并于事件发生后不久,宣布交易和提现功能恢复正常。 通过这次事件,专业的区块链取证公司也被请来对被盗资金进行追踪,同时ByBit开始调查可能的漏洞,有分析认为Safe.global平台的用户接口可能是黑客的攻击入口。 根据网络安全专家ZachXBT在社交媒体上的报告,此次攻击的责任可能在于著名的北韩黑客组织Lazarus集团。ZachXBT早在之前的WazirX交易所被攻击事件中,就已经将Lazarus集团与黑客攻击关联在一起。
众所周知,Lazarus集团已被认定为实施多起加密货币盗窃的罪魁祸首,2024年联合国等机构的报告也指出,该集团所实施的盗窃活动造成了超过6.59亿美元的损失。 在事件后,ByBit重新展开了与其他行业领袖的合作,追踪被盗的资金。在经过努力后,交易所于2月24日宣布冻结并追回了4289万美元的被盗资金,并为追回的资金提供了10%的赏金作为奖励。此外,为了进一步恢复用户的信心,ByBit在2月25日向印度监管机构注册,确保所有印度用户能够重新使用其服务。 Lazarus集团的攻击手法在最近一年中被广泛讨论,随着北韩对加密货币的关注增加,该国通过网络攻击所获得的资金已成为其重要的财政来源,甚至为其导弹计划提供了资金支持。 这起ByBit网络攻击事件不仅让人们重新审视加密货币的安全性和交易所的风险管理能力,也引发了行业对黑客手法和反制措施的深入讨论。
随着越来越多的用户进入加密货币市场,确保资金的安全性和提高交易平台的安全防护能力变得刻不容缓。 用户在选择交易平台时应更加谨慎,了解平台的安全措施及其历史记录,以确保自身资产的安全。此外,涉及加密货币的相关法律法规也需要不断完善,为用户提供更为安全的交易环境。 总的来说,ByBit此次的网络攻击事件为整个加密货币行业敲响了警钟,各大交易所和用户需共同努力,加强对资金的保护,提升技术手段来防范未来可能的网络攻击。
