加密货币交易所Bybit 于2 月21 日遭遇黑客攻击,攻击者在控制了Bybit 的Ether 多重签名冷钱包后窃取了超过14 亿美元,成为加密产业15 年历史上最大的单次黑客攻击事件。
那么,Bybit 是如何被黑的?黑客是谁? Bybit 会成为下一个FTX 交易所吗?
本篇文章将汇总关于Bybit 交易所被黑的所有资讯,并更新最新动态。
Bybit 交易所被黑,史上最大的加密货币黑客攻击
2 月21 日,知名加密货币交易所Bybit 遭到黑客攻击,损失金额超过14 亿美元。这是加密货币史上最大的加密货币窃盗案。根据Cyvers 的数据,以价值计算,这次攻击造成的损失占2024 年所有被盗加密资金的60% 以上。
在21 日晚,多名链上分析师、研究员发推警示,Bybit 交易所冷钱包遭异常转出大量ETH与stETH 至不明热钱包,价值约14.7 亿美元。
而后不久,Bybit 执行长Ben Zhou 确认了这一消息。他表示,黑客藉由伪造多签,控制了由Bybit 签署的特定ETH 冷钱包,并将冷钱包中的所有ETH 转移到不明地址。
据报导称,在遭到黑客攻击之前,该交易所的资产约为162 亿美元,被盗代币约占其总资产的9%。
Bybit 被黑很快引起了恐慌,但Ben Zhou 在社群媒体上表示,只有以太币冷钱包遭到攻击,交易所的其他钱包都未受到影响,提现业务正常进行。并表示,即使被黑客入侵的加密货币无法恢复,该公司仍能维持偿付能力。 「所有客户资产都有1 比1 的支持,我们可以弥补损失。」
不过,此次黑客攻击仍引发了Bybit 的大规模提款热潮,由于用户担心可能出现的破产风险。
在Bybit 之前,Ronin Network是史上最大的加密货币黑客攻击的受害者。 2022 年3 月,为Axie Infinity游戏构建的以太坊侧链被利用窃取了价值超过6 亿美元的以太币和USD Coin。 Ronin 最终只能追回被盗资金的一小部分。
此次黑客攻击是由Lazarus Group 所为。根据统计,光是2024 年, 该组织就窃取了价值13.4 亿美元的加密货币。
Bybit 被黑原因,黑客是谁?
Bybit 黑客事件导致了超过14 亿美元的损失,原因在于一种复杂的漏洞,该漏洞操纵了通话资料并将Safe 的实作替换为带有后门的版本。
包括Elliptic 和Arkham Intelligence 在内的区块链分析公司追踪了被盗的加密货币,发现其被转移到各个帐户并迅速卸载。
Elliptic 分析师将此次Bybit 黑客攻击与Lazarus Group 联系起来。
币安联合创始人赵长鹏(CZ)指出,导致数起重大交易所黑客攻击事件的Lazarus 集团透过操纵前端界面显示合法交易,同时在幕后签署不同的恶意交易来实施攻击。
CZ 警告称,受影响的交易所(包括WazirX 和Phemex)都有不同的多重签章解决方案提供商,这表明这些攻击不是针对特定提供者的,而是系统性问题。
Elliptic 首席科学家Tom Robinson 在一封电子邮件中表示:「我们在软体中标记了窃贼的地址,以帮助防止这些资金通过任何其他交易所被套现。」
根据Arkham 数据,黑客得手的价值10 亿美元ETH(40 万枚)已从原始黑客地址转移到数十个新钱包。
Lazarus 集团被指控利用eXch 洗钱Bybit 被黑资金
在Bybit 被黑后,链上侦探ZachXBT 在其调查Telegram 群组中发文称, eXch 洗白了朝鲜Lazarus Group 从Bybit 窃取的3500 万美元资金,然后意外发送了34 个以太币(ETH)并将96,000 美元转入另一家交易所的热钱包。
其他几位区块链分析师和安全公司SlowMist 也指责eXch 从与Bybit 黑客攻击相关的钱包中接收以太币。
SlowMist 表示, eXch 上已有「大量ETH」兑换成其他加密货币。
对此,eXch 团队在2 月23 日发布声明表示,该交易所并没有「为Lazarus/DPRK 洗钱」,并补充说其所有资金都是安全的,运营未受到Bybit 黑客攻击的影响。
该交易所在先前一篇贴文中表示,何发表相反言论的人都只会散播恐惧、不确定性和怀疑(FUD)。不过,它确实承认处理了黑客攻击造成的「一小部分资金」。
eXch 团队表示:「Bybit 黑客攻击产生的一小部分资金最终进入了我们的地址0xf1da173228fcf015f43f3ea15abbb51f0d8f1123,这是一个孤立案例,也是我们交易所处理的唯一部分,我们将把这些费用捐献给公众利益。」它补充说:「除了与该地址交互的存款地址外,以太坊区块链上没有其他与我们的交易所相关联的地址。」
该贴文似乎是对社交媒体上有关其透过黑客攻击洗钱超过3000 万美元的指控的回应。
Bybit 被黑后续
Bybit 目前正继续处理所有提款,但根据DefiLlama 数据,其总资产已缩水超过53 亿美元,其中包括14 亿美元的被盗资产。
在2 月23 日的X 更新中,该交易所表示,透过「协调努力」,超过4200 万美元的被盗资金已被冻结。
然而,根据eXch 的论坛帖子,Bybit 似乎遇到了来自eXch 的阻力。
eXch 团队在Bitcointalk 论坛的一篇贴文中分享了其对Bybit 风险团队发送的电子邮件的回复,该电子邮件要求他们冻结黑客攻击中被盗的资金。该团队指责Bybit 在去年用户试图存款时冻结了部分用户的资金,损害了其声誉,并对所有发送的解决问题的消息置之不理。
eXch 团队在电子邮件中表示:「鉴于这些情况,我们希望得到一个明确的解释,说明为什么我们应该考虑向一个实际上损害了我们声誉的组织提供帮助。」
对此,Bybit 执行长Ben Zhou 在论坛贴文的截图中评论道,他希望「eXch 能够重新考虑并帮助我们阻止资金从他们那里流出。」他补充表示,「目前实际上与Bybit 或任何实体无关……这与我们这个行业对待黑客的整体态度有关。」
如何预防Bybit 等加密货币交易所黑客事件?
Bybit 黑客事件为加密产业带来了冲击,暴露了多重签章冷储存解决方案中的漏洞,并强调了采取更复杂的安全措施的必要性。
Ledger 执行长Pascal Gauthier、Fireblocks 和币安联合创始人赵长鹏(CZ)都提供了重要见解,说明如何预防这种情况以及交易所必须采取哪些措施来保护数位资产的安全。
1、加密交易平台如何预防交易所被黑?
(1)提高交易透明度,减少盲签
加密安全的主要风险之一是盲签名,即使用者和平台在没有清楚看到他们授权的内容的情况下批准交易。 Ledger 执行长Pascal Gauthier 强调,如果广泛采用Clear Signing(一种确保用户在签名之前能够充分验证交易细节的方法),这些类型的攻击就可以得到缓解。
Gauthier 表示,「这些黑客攻击是可以预防的,企业级安全对于大额交易来说是必要的。随着加密货币被越来越广泛地采用,诈骗和网络钓鱼攻击也随之增加。清晰签名是安全授权交易的唯一方法。」
(2)重新思考多重签名并转向分散式MPC 钱包
CZ 和Fireblocks 都指出了多标志(multi-sig)冷藏解决方案中的漏洞。
一种更具弹性的方法是多方计算(MPC)钱包,它将金钥片段分发给多方,而不是依赖传统的多重签名的设定。这种方法降低了任何单一密钥泄漏导致漏洞的风险,从而增强了对针对冷藏机制的攻击的防御能力。
(3)执行企业治理与审批流程
Ledger 和Fireblocks 强调企业级安全治理的重要性,包括多重交易审核、将核准的钱包地址列入白名单以及基于硬体的验证。
此外,企业必须透过针对机构需求设计的B2B 托管解决方案来加强安全性。
Pascal Gauthier 指出,除了交易签名之外,组织还必须实施链下治理,以防止内部违规升级为重大财务损失。监管、治理和创新之间始终存在着拉锯战。
(4)利用场外交易解决方案保障交易所资产安全
另一个重要建议是透过采用场外交易解决方案减少对交易所控制的钱包的依赖。这些模型允许机构在进行交易的同时将资金存放在独立的抵押帐户中,而不是存放在容易受到攻击的热钱包中。
2、交易者如何在交易所被黑中保护自己?
- 对于普通交易者来说,可以按照以下方法保护自己:
- 使用交易可见性清晰的钱包,避免盲目签名。
- 在批准之前验证每笔交易,特别是在与智能合约互动时。
- 透过混合使用自我托管、硬体钱包和机构级安全措施,实现托管解决方案多样化。
- 随时了解安全最佳实践以及交易所为保护用户资金所采取的措施。
- 妥善管理备份并将种子短语安全地储存在离线位置。
总结
知名加密货币交易所Bybit 于2025 年2 月遭到了黑客攻击,价值约15 亿美元的数位货币被盗,这是有史以来最大的网络盗窃案之一。 Bybit 黑客事件为整个产业敲响了警钟,凸显了交易所和托管供应商迫切需要加强安全保障。
本文链接地址:https://www.wwsww.cn/jiaoyisuo/30736.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
