2025年2月21日,知名加密货币交易所Bybit遭遇了一场历史上最大规模的黑客攻击,损失金额高达14亿美元。这起事件不仅对Bybit自身造成了严重影响,也对整个加密货币行业发出了警示。尽管损失惨重,Hacken的独立审计报告确认Bybit仍具备足够的资产以覆盖其负债,用户资金有保障。 根据DefiLlama的数据,Bybit在黑客攻击后,资产总体跌幅达到53亿美元,包括被盗的14亿美元。这场攻击主要涉及液态质押的以太坊(stETH)、Mantle Staked ETH(mETH)及其他ERC-20代币,是迄今为止最大的加密货币盗窃事件。 事件发生后,Bybit的处理效率备受赞誉。
根据Bybit的共同创始人兼首席执行官Ben Zhou的介绍,平台在短短十小时内处理了超过350,000笔提款请求,并在2月22日清晨1:45(UTC)完成了99.9%的提款。Zhou在社交媒体上表示,尽管遭遇如此严重的攻击,平台的功能依然正常,团队时时刻刻为客户答疑解惑。 为了协助Bybit渡过难关,许多行业内的领导者和交易所纷纷伸出援手,包括Binance提供的50,000以太坊、Bitget的40,000以太坊和HTX集团联合创始人Du Jun的10,000以太坊等。这些紧急转账显示了加密货币行业团结一致的态度,以及在危机时刻互相帮助的重要性。 然而,调查显示这起攻击的幕后黑手与朝鲜资助的网络黑客Lazarus集团有关。专家分析认为,这一黑客手法与之前发生过的多个黑客事件有相似之处,例如涉及WazirX的2.3亿美元盗窃事件与Radiant Capital的5800万美元窃案。
根据Cyvers的共同创始人兼技术总监Meir Dolev的说法,此次攻击是通过一个巧妙的欺骗性交易实现的。攻击者诱使多签名钱包的签署者在不知情的情况下批准一个恶意智能合约的逻辑改变,从而让黑客获得了冷钱包的控制权。这种高超的攻击技巧表明,即便是安全措施较为完善的中心化交易所,也难以完全防范此类复杂的网络攻击。 值得注意的是,尽管这起攻击对Bybit产生了重大影响,但它并未波及到交易所内部的系统。Zhou强调,尽管发生了严重的安全事件,交易所的一切功能依旧正常。这也反映出Bybit在安全与业务上的双重应对能力。
通过此次事件,我们看到中心化交易所如何面对安全挑战,以及在巨大压力下保持稳健运营的能力。同时,这也为其他交易所和用户敲响了警钟。随着黑客技术的演进,加密货币行业必须不断提高安全防护措施,防范更为复杂的攻击。 总结来说,Bybit的这次黑客事件虽然造成了巨大的财务损失,但通过及时的应对和行业的支持,Bybit展示了在危机中的韧性。用户资金的安全得到了保障,公司的资产仍然超出负债,这将为未来的运营和发展奠定基础。 在接下来的时间中,Bybit需要继续加强安全防护,与行业内外的安全专家合作,提升技术手段,以确保用户资产安全。
此外,透明度更高的操作和行之有效的应急响应机制,也将有助于增强用户对交易所的信任。通过不断反思和改善,Bybit将能够在激烈竞争的加密市场中重整旗鼓,继续为用户提供服务。
