本报(chinatimes.net.cn)记者赵奕上海报道
日前,加密货币交易平台 Bybit 遭黑客入侵,价值超 14 亿美元(约合人民币 108 亿元)的加密资产被盗。该事件不仅刷新了加密货币历史上最大规模的单次被盗纪录,更引发了市场对中心化交易所安全性的关注。
“此次事件展现了虚拟资产行业大而不稳的矛盾现状,暴露出虚拟资产平台在安全管理和技术架构上的深刻问题。”Uweb 校长、香港区块链协会荣誉主席于佳宁向《华夏时报》记者表示,安全事件也显示出其资产规模和市场影响力与其风控能力之间存在显著失衡。这种失衡可能源于行业快速扩张期对效率的过度追求,以及对安全建设投入的相对不足。
值得庆幸的是,该事件很快被有效控制。2 月 23 日,Bybit 官方表示,链上数据已证实,Bybit 上的存款和提款已完全恢复到正常水平。在被攻击后,Bybit 的 ETH 储备一度骤降至 6.1 万枚,截至发稿,据 CryptoQuant 数据,Bybit 持有约 30.8 万枚 ETH,较被盗之前的 43.9 枚恢复约 70%。
引发市场恐慌
根据 Bybit 官方的公告,2 月 21 日晚,在例行转账过程中检测到以太坊(ETH)冷钱包中存在未经授权的活动。此次转账系 Bybit 官方从 ETH 多重签名冷钱包向热钱包转移 ETH 相关计划的一部分。但交易被一个复杂的攻击所操纵,该攻击改变了智能合约逻辑并隐藏了签名界面,使攻击者能够控制 ETH 冷钱包。
根据链上分析师 Elliptic 的报告,黑客通过伪造多签钱包服务商 Safe 的钓鱼网站,诱导 Bybit 内部签名者授权转账。攻击得手后,黑客将 40.1 万 ETH 分散至 48 个钱包地址,并利用跨链桥 Chainflip 将部分资产转换为 BTC。尽管 Tether 已冻结 18.1 万枚涉案 USDT,但 ETH 的匿名性让追缴难度倍增。更致命的是,黑客选择在市场流动性低谷期(美国 PMI 数据公布后)发动攻击。当 ETH 价格因经济数据暴跌时,交易所防御系统往往处于高压状态,这为攻击者创造了时间窗口。
据 EmberCN 监测,截至 2 月 23 日晚,在盗窃发生后的 30 个小时内,Bybit 黑客已使用大量地址利用 THORChain、LiFi、DLN、eXch 等跨链兑换平台将 3.79 万枚 ETH(约 1.06 亿美元)兑换成 BTC 等其他资产,Bybit 黑客地址目前剩余 46.15 万枚 ETH(约 12.9 亿美元)。
“此次攻击的规模和复杂性揭示了交易所安全体系的脆弱性。”全联并购公会信用管理委员会专家安光勇向《华夏时报》记者表示,尽管加密货币市场近年来吸引了大量投资,许多平台仍未能有效加强防护措施。本次事件进一步暴露了全球范围内加密货币市场监管的滞后性。国际间缺乏统一的监管框架,使得加密货币市场暴露于更大的风险中。
安全机构 CertiK 表示,此次 Bybit 事件是加密史上金额最大的单次盗窃事件,这一黑客攻击导致的被盗资产估值逾 14 亿美元。事件发生后,加密市场恐慌情绪蔓延,比特币价格在 24 小时内多次跳水,一度跌破 9.5 万美元/枚,其他代币也随之暴跌。
安全机构确认,本次事件的攻击者为黑客组织 Lazarus Group。据悉,该组织一直以实施跨国网络攻击和盗窃加密货币为主要活动之一,曾于 2017 年入侵韩国交易所盗取 2 亿美元比特币。
事件曝光后,用户恐慌性提款迅速推高了 Bybit 的挤兑压力。据 DeFiLlama 数据,事件发生 24 小时内,Bybit 平台流出 24 亿美元,除去被盗的 14 亿美元,其余 10 亿美元均来自用户主动提现。
Bybit 迅速发布公告,承诺所有客户资产均有1:1 备付,平台可以承担此次损失。Bybit 方面表示,平台安全团队与领先的区块链取证专家和合作伙伴将一起积极调查此事件。并向用户和合作伙伴保证,所有其他 Bybit 冷钱包都完全安全,所有客户资金不会受到影响且保证安全,平台运营照常进行,不会中断。
据悉,Bybit 选择利用过桥贷款(Bridge Loan)的方式,迅速联合 Bitget、Binance、MEXC、OKX 等交易所获得 32 亿美元援助,承诺不暂停提款。
2 月 22 日,据官方公告,Bybit 已启动“赏金追回计划”,面向全球网络安全和加密分析领域的精英发出号召,共同追查加密历史上最大规模盗窃案的“元凶”。成功追回资金的贡献者将获得 10% 的奖励,赏金总额基于事件发生时价值超过 14 亿美元的被盗 ETH 的可验证追回金额计算。若全部资金追回,赏金总额可能高达 1.4 亿美元。
同时,Bybit 还联合慢雾、Cobo 等安全团队,并与跨链协议 Chainflip 协作追踪资金流向。
加密市场安全何去何从?
本次事件使得市场对中心化交易所的安全漏洞产生担忧。数据显示,DEX(去中心化交易所)的 24 小时交易量在事件发生后激增 40%,表明市场对去中心化交易所的需求正在增加。
对此,中国民协 Web3.0 专委常务副会长吴高斌向《华夏时报》记者表示,面对日益严重的安全问题,加密货币行业需加强安全防护,推动技术创新,为用户提供更加安全的交易环境。同时,市场对去中心化交易所的需求也在不断增长,未来去中心化交易所或成为加密货币市场的主流。
在于佳宁看来,Bybit 大规模资产被盗事件的发生,使得用户的信任在短期内受到影响,导致他们寻求更安全、无需依赖单一管理方的交易方式。这种情绪的转变通常促使用户迅速转向 DEX,以减少未来可能遭遇的风险。
“但这种转向 DEX 的趋势并不总是能维持长期的热度。尽管 DEX 提供了较高的去中心化的安全性,但它们在流动性、交易速度、使用门槛以及用户体验等方面仍存在一定的劣势。此外,DEX 面临的智能合约漏洞、交易成本等问题,也是用户在选择平台时需要考虑的因素。因此当安全事件的影响逐渐消退后,相当部分用户又会因为中心化交易所的便利性而重新回流,市场最终会根据综合因素来选择适合自身需求的交易平台。”于佳宁说。
于佳宁认为,此次事件揭示了当前虚拟资产托管模式的根本性缺陷。机构级用户可能需要探索更先进的多方计算、门限签名等技术方案,同时引入专业的托管服务商进行风险分担。新一代的智能合约钱包和社交恢复方案也可能为未来的资产安全提供新的解决思路。这些技术创新将推动整个行业在安全性和易用性之间找到更好的平衡点。
此次 Bybit 被盗事件再次为加密市场敲响了警钟,黑客攻击技术不断演进,中心化平台持续面临安全挑战。回看过去,2014 年,Mt. Gox 交易所被盗后破产,导致比特币跌超 30%。2022 年 FTX 交易所暴雷,引发了长达 2 年的加密寒冬。
事实上,加密货币市场的安全事件从未停歇。根据慢雾区块链被黑事件档案库(SlowMist Hacked)统计,2024 年共发生安全事件 410 起,损失高达 20.13 亿美元。从项目赛道来看,DeFi 是最常受到攻击的领域。2024 年 DeFi 安全事件共 339 件,占总安全事件数的 82.68%,损失高达 10.29 亿美元,对比 2023 年,损失同比上升 33.12%。从事件原因来看,合约漏洞导致的安全事件最多,达 99 件,导致损失约 2.14 亿美元,其次为账号被黑导致的安全事件。
对此,安光勇表示,加密货币市场的高价值和交易的匿名性,使得黑客能够从中获益巨大。尽管区块链和智能合约技术不断发展,但仍存在技术漏洞,被黑客利用进行攻击。此外,目前全球加密货币市场的监管体系尚不完善,监管缺失导致黑客的犯罪行为难以追踪。
于佳宁认为,要保障虚拟资产市场的安全,首先需要在技术层面进行提升。这包括加强区块链技术本身的安全性、完善智能合约的审计机制、提升交易所的风险控制能力。同时,交易所需要采取多重签名、冷热钱包分离、资产保险等手段来确保资产安全,避免单一的安全措施被突破后导致大规模损失;其次,加强对用户的教育和引导也至关重要,特别是对于如何安全存储私钥、避免钓鱼攻击和社交工程攻击等,提高用户自我保护意识,是减少安全事件发生的基础。
于佳宁提醒,对个人用户而言,资产安全防护需要采取更加系统和多层次的方案。硬件钱包仍然是重要的安全保障手段,但用户需要建立完整的私钥备份体系,包括多重签名机制、分散存储、定期更新等环节。同时,资产分散化管理变得越发重要,建议将资产分配到不同的钱包和平台,避免出现单点故障。值得注意的是,随着攻击手段的进化,用户还需要提高对社会工程学攻击的警惕,包括钓鱼网站、虚假应用等新型威胁。
责任编辑:徐芸茜主编:公培佳
