安全專家對Bybit創紀錄黑客事件的“驚人”規模發表看法
就在加密貨幣行業在2月21日於Coinbase與美國證券交易委員會的訴訟中取得里程碑式勝利後,Bybit加密貨幣交易所遭遇了加密歷史上最大的安全漏洞。
這家位於杜拜的加密貨幣交易所——按交易量計算為行業第二大——損失了大約15億美元的質押以太幣和其他ERC-20代幣。
這次攻擊超越了之前的紀錄,規模是2021年611萬美元的Poly Network攻擊的兩倍多,以及2022年至少6億美元的Ronin橋接漏洞。
根據區塊鏈分析公司Elliptic的首席科學家兼聯合創始人Tom Robinson的說法,這次漏洞不僅可能是有史以來最大的加密盜竊,還可能是任何類型的最大單一盜竊。
黑客身份曝光
隨著事件的發展,鏈上分析師ZachXBT和Arkham Intelligence確認北韓的Lazarus Group是此次黑客攻擊的背後主使。該組織據說與北韓政府有關,並被認為與一些世界上最大的網絡攻擊和勒索軟件攻擊有關。
Bybit的資產在此次黑客事件後減少了53億美元。這一漏洞在2月21日UTC時間下午3:53被Bybit的聯合創始人兼首席執行官Ben Zhou確認,他在社交媒體上報告說,一名黑客控制了一個以太坊冷錢包,並將所有以太幣轉移到一個“未識別的地址”,該地址可能由黑客控制。Zhou還提供了鏈上瀏覽器Etherscan的鏈接。
Etherscan顯示,在2月21日UTC時間凌晨2:16,401,346.77 ETH從Bybit的冷錢包轉移到了黑客的錢包。
Zhou在社交媒體上多次發帖,試圖回答大量問題。他表示:“Bybit的熱錢包、暖錢包和所有其他冷錢包都正常,唯一被黑的冷錢包是以太坊冷錢包。所有提款都是正常的。”
事實上,Bybit已經處理了所有提款。根據DefiLlama的數據,截至目前,Bybit的總資產價值已經下降了超過53億美元,這一數字包括了14億美元的被盜資產。
行業反應:規模“驚人”
Chainalysis的傳播副總裁Maddie Kennedy告訴Cointelegraph:“今天的黑客事件是有史以來最大的,佔據了去年被盜資金的超過一半。”
她指出,這是否是一種新趨勢?“黑客事件的趨勢往往是由極端事件驅動的,”她表示,目前很難判斷。
並非所有人都感到驚訝。Halborn的聯合創始人兼執行主席Rob Behnke告訴Cointelegraph:“這次事件的規模驚人,但對於我們這些一直在追蹤不斷演變的威脅形勢的人來說,並不完全令人意外。”他補充道:“我們看到攻擊的複雜性隨著這些平台鎖定的價值而增長。”
在這次事件中,黑客通過偽造的用戶界面和惡意智能合約修改,操控了Bybit的以太坊冷錢包,這是我們一直在警告的高級策略。他還表示:“儘管規模巨大,但這與攻擊者針對高價值交易所的趨勢一致,這些攻擊越來越具創造性。”
安全漏洞上升?
Morningstar指出:“這是行業面臨安全問題的最新事件,這些問題對主流採用造成了障礙。”Zhou本人則將此次攻擊形容為“2025年初日益增長的高級加密黑客攻擊趨勢的一部分,包括Starknet上的ZkLend漏洞。”
Behnke補充道:“這次漏洞突顯了系統性挑戰和獨特情況。加密貨幣交易所是主要目標,因為它們保管著大量的價值,通常在複雜的多層系統中,這些系統可能隱藏著未被注意的漏洞。”
Coinbase的Conor Grogan在社交媒體上寫道:“考慮到這次簽名漏洞的孤立性,以及Bybit的資本充足,我不預期會有傳染效應。”
Bybit的獨立證明儲備(PoR)審計機構Hacken保證用戶資金完全有保障。
整體而言,Zhou在事件發生後表現出透明的態度,甚至對問題如“黑客是如何控制的?”和“如何防止類似攻擊?”給出了詳細的回答。
Behnke以反問的方式表示:“如何防止?不要‘盲目簽署交易請求,除非你檢查你簽署的每一個數據,特別是如果它涉及15億美元的資產。’”
至於“保持開放”,Behnke告訴Cointelegraph,CEO其實沒有太多選擇。還有什麼其他選擇?不過,他對Zhou立即進入社交媒體空間表示欣慰,這總比保持沉默要好。
總的來說,除了Lazarus Group,可能沒有任何人在這次事件中獲得勝利,但加密社區中的一些人可能會同意Aave的Stani Kulechov所說的:“最大的贏家是自我保管。”
這次事件再次提醒我們,加密貨幣行業在安全性上仍然面臨著巨大的挑戰,只有加強防護措施,才能讓這個新興市場更好地發展。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
