在加密货币行业于2月21日取得Coinbase与SEC诉讼案的里程碑式胜利后不久,Bybit交易所遭遇了加密货币历史上最大的安全漏洞。这家总部位于迪拜的加密货币交易所——按交易量计算为行业第二大——损失了约15亿美元的质押以太坊(ETH)和其他ERC-20代币。这次攻击超过了之前的记录,是2021年Poly Network 6.11亿美元攻击的两倍多,也超过了2022年Ronin桥至少6亿美元的攻击。根据区块链分析公司Elliptic的首席科学家兼联合创始人Tom Robinson的说法,这次漏洞可能不仅是加密货币历史上最大的盗窃案,还可能是历史上最大的单一盗窃案。
“这也可能是历史上最大的单一盗窃案。”
事件进一步升级,链上分析师ZachXBT和Arkham Intelligence确认朝鲜的Lazarus Group是此次攻击的幕后黑手。该组织据称与朝鲜政府有关,被认为是多起全球最大的网络攻击和勒索软件攻击的幕后黑手。
Bybit资产在黑客攻击后减少了53亿美元
Bybit联合创始人兼CEO Ben Zhou于2月21日下午3:53 UTC在X上确认了此次漏洞,报告称黑客控制了ETH冷钱包,并将“冷钱包中的所有ETH”转移到了一个“不明地址”,推测由黑客控制。Zhou提供了区块链浏览器Etherscan的链接。Etherscan显示,401,346.77 ETH于2月21日凌晨2:16 UTC从Bybit的冷钱包转移到了攻击者的钱包。
Zhou在X上多次发帖,试图回答大量问题。“Bybit的热钱包、温钱包和其他冷钱包都安全。唯一被黑的冷钱包是ETH冷钱包。所有提款都正常。”他说。
事实上,Bybit已经处理了所有提款。截至撰写本文时,Bybit的总资产价值已减少了超过53亿美元,根据DefiLlama的数据,这一数字包括14亿美元的被盗资产。
“即使这次黑客损失无法追回,Bybit仍然具备偿付能力,所有客户资产都是1:1支持的——我们可以覆盖损失。”Zhou在后续的X帖子中表示。
CEO还在X直播中表示,Bybit已与合作伙伴签订了桥贷款,并已筹集了约80%的资金来弥补损失。
与此同时,ETH当天下跌了6.7%,但到凌晨1:00 UTC时已基本恢复。根据CoinGecko的数据,过去24小时内仅下跌了2%。
行业对Bybit黑客攻击的反应:规模“令人震惊”
“今天的黑客攻击是有史以来最大的。”Chainalysis的通讯副总裁Maddie Kennedy告诉Cointelegraph,并指出“这占去年累计被盗资金的一半以上。”
这是一个新趋势吗?“黑客攻击的趋势非常受异常值驱动。”她指出。目前可能还很难判断。
并非所有人都感到惊讶。“这次事件的规模令人震惊,但对于我们这些一直在跟踪不断演变的威胁环境的人来说,这并不完全出乎意料。”区块链安全公司Halborn的联合创始人兼执行主席Rob Behnke告诉Cointelegraph,并补充道:
“随着这些平台上锁定的价值增长,攻击的复杂性也在增加。”
在这种情况下,黑客通过“伪造的用户界面和恶意智能合约修改”操纵了Bybit的以太坊冷钱包,Behnke继续说道,这是“我们一直在警告的那种高级战术。”他补充道:
“虽然其规模创下了新纪录,但这与攻击者针对高价值交易所的日益创新的攻击趋势一致。”
日益增加的漏洞?
“这是加密货币行业在安全问题上挣扎的最新事件,这些问题为主流采用设置了障碍。”Morningstar指出,而Zhou本人将此次攻击描述为“2025年初复杂加密货币黑客攻击上升趋势的一部分,包括Starknet上的ZkLend漏洞。”
这次漏洞“突显了系统性挑战和独特情况。”Behnke补充道。“加密货币交易所是主要目标,因为它们托管着巨额价值,通常是在复杂的多层系统中,这些系统可能隐藏着未被注意到的漏洞。”
“鉴于签名黑客的孤立性质,以及Bybit的资本充足性,我不认为会有连锁反应。”Coinbase的Conor Grogan在X上写道。
Bybit的独立Proof-of-Reserve(PoR)审计机构Hacken向用户保证,资金完全得到支持。
Zhou在当天多次公开回答诸如“黑客如何获得控制权?”和“如何防止类似攻击?”等问题。
“如何防止?”Behnke反问。“不要盲目签署交易请求,除非你检查了你签署的每一份数据,尤其是当它保护着15亿美元资产时。”
至于“公开透明”,Behnke告诉Cointelegraph,CEO其实没有太多选择。他还能做什么?不过,他“很高兴看到他立即进入X空间。”这比保持沉默要好。
总的来说,除了Lazarus Group,周五可能没有赢家,但加密货币社区中的一些人可能会同意Aave的Stani Kulechov的观点,他在X上发帖称:“最大的赢家是自我托管。”
阅读原文
Cointelegraph: Security execs weigh in on ‘staggering’ scale of record Bybit hack
The record-breaking $1.4 billion Bybit hack displays the “increasingly creative exploits” seen in the crypto industry, Halborn’s co-founder told Cointelegraph.
相关词条
- Bybit: 一家总部位于迪拜的加密货币交易所,按交易量计算为行业第二大。
- Lazarus Group: 一个与朝鲜政府有关联的黑客组织,被认为是多起全球最大的网络攻击的幕后黑手。
- ETH: 以太坊(Ethereum)的原生加密货币,是一种去中心化的数字资产。
- ERC-20: 以太坊区块链上的一种代币标准,用于创建和发行智能合约代币。
- Proof-of-Reserve (PoR): 一种审计方法,用于验证加密货币交易所是否持有足够的储备金来支持用户资产。
可能问题
- Bybit黑客攻击的规模有多大?
- Lazarus Group是什么组织?
- 如何防止类似的加密货币交易所黑客攻击?
- Bybit如何应对这次黑客攻击?
- 加密货币交易所的安全挑战有哪些?
