CertiK高管解释如何在Bybit 14亿美元黑客攻击后保护加密货币安全

2023年2月，Bybit交易所遭遇了历史上最严重的加密货币盗窃事件，黑客组织Lazarus Group窃取了价值14亿美元的以太坊相关代币。这一事件引发了行业的广泛关注，许多人开始质疑自己的资金是否安全，以及如何防止类似事件再次发生。

根据区块链安全公司CertiK的数据，此次盗窃事件占2月份所有损失的约92%，导致2月份的总损失比1月份增加了近1500%。

在Cointelegraph的《The Agenda》播客第57集中，主持人Jonathan DeYoung和Ray Salmond与CertiK的首席业务官Jason Jiang讨论了Bybit黑客攻击的经过、事件的后果，以及用户和交易所可以采取哪些措施来保护加密货币安全。

简而言之，Lazarus Group之所以能够成功攻击Bybit，是因为他们成功入侵了控制多签名钱包SafeWallet的三名签名者的设备。随后，他们诱骗这些签名者签署了一笔看似合法的恶意交易。

这是否意味着SafeWallet不再值得信任？Jiang表示，事情并不那么简单。“可能是Safe开发者的电脑被入侵后，更多信息从该电脑中泄露。但对于普通用户来说，这种情况发生的可能性相当低。”

他建议普通用户可以通过多种方式大幅提高加密货币的安全性，包括将资产存储在冷钱包中，并警惕社交媒体上的钓鱼攻击。

当被问及Ledger或Trezor硬件钱包是否可能以类似方式被攻击时，Jiang再次表示，只要用户尽职调查并谨慎交易，普通用户面临的风险并不大。

“发生这种情况的原因之一是签名者在签署订单时是‘盲签’，因为他们的设备没有显示完整的地址，”他补充道，“确保你发送的地址是你想要的地址，并且要反复检查，尤其是大额交易。”

“我认为在这次事件之后，行业可能会尝试自我纠正，使签名过程更加透明和易于识别。还有许多其他教训需要吸取，但这肯定是其中之一。”

Jiang指出，缺乏全面的监管和保障措施可能是导致此次黑客攻击持续影响的一个因素。这一事件引发了关于去中心化限度的辩论，因为跨链桥THORChain的几名验证者拒绝回滚或阻止Lazarus Group使用该协议将其资金转换为比特币（BTC）的努力。

“欢迎来到狂野西部，”Jiang说，“这就是我们现在的处境。”

“从我们的角度来看，我们认为加密货币如果要蓬勃发展，就需要拥抱监管，”他辩称，“为了让大众更容易接受，我们需要拥抱监管，并找到使这个领域更安全的方法。”

Jiang赞扬了Bybit CEO Ben Zhou对事件的回应，但他也指出，黑客攻击前交易所的漏洞赏金计划奖励仅为4000美元。他表示，虽然大多数网络安全人员不仅仅是为了金钱，但提供更高的漏洞赏金可能有助于交易所保持更高的安全性。

当被问及交易所和协议如何激励和留住顶级人才以帮助保护其系统时，Jiang建议，安全工程师并不总是得到应有的认可。

“很多人说，一流的人才都去了开发部门，因为那里他们能得到最多的回报，”他说，“但我们也需要给予安全工程师足够的关注。他们肩负着巨大的责任。”

“给他们一些宽容，并尝试给予他们更多的认可。无论是金钱上的还是名誉上的，尽我们所能给予他们合理的回报。”

要了解更多关于Jiang与《The Agenda》的对话——包括CertiK如何进行审计、量子计算和人工智能将如何影响网络安全等——请收听Cointelegraph播客页面、Apple Podcasts或Spotify上的完整节目。别忘了查看Cointelegraph的其他节目！

本文仅供参考，不应被视为法律或投资建议。此处表达的观点、想法和意见仅代表作者个人，并不一定反映或代表Cointelegraph的观点和意见。

CertiK’s chief business officer, Jason Jiang, tells The Agenda that a lack of comprehensive regulation has made the fallout from the hack even worse.

Related Stories