|
|
本报(chinatimes.net.cn)记者赵奕 上海报道
日前,加密货币交易平台Bybit遭黑客入侵,代价超14亿美元(约合人民币108亿元)的加密资产被盗。该事件不仅刷新了加密货币历史上最大规模的单次被盗纪录,更引发了市场对中心化交易所安全性的关注。
“此次事件展现了虚拟资产行业大而不稳的抵牾现状,暴露出虚拟资产平台在安全管理和技术架构上的深刻问题。”Uweb校长、香港区块链协会荣誉主席于佳宁向《华夏时报》记者表示,安全事件也显示出其资产规模和市场影响力与其风控本领之间存在显著失衡。这种失衡可能源于行业快速扩张期对效率的过分寻求,以及对安全建设投入的相对不足。
值得庆幸的是,该事件很快被有效控制。2月23日,Bybit官方表示,链上数据已证明,Bybit上的存款和提款已完全恢复到正常水平。在被攻击后,Bybit的ETH储备一度骤降至6.1万枚,截至发稿,据CryptoQuant数据,Bybit持有约30.8万枚ETH,较被盗之前的43.9万枚恢复约70%。
引发市场恐慌
根据Bybit官方的公告,2月21日晚,在例行转账过程中检测到以太坊(ETH)冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相干计划的一部分。但交易被一个复杂的攻击所操纵,该攻击改变了智能合约逻辑并隐蔽了签名界面,使攻击者能够控制ETH冷钱包。
根据链上分析师Elliptic的报告,黑客通过伪造多签钱包服务商Safe的钓鱼网站,诱导Bybit内部签名者授权转账。攻击得手后,黑客将40.1万ETH分散至48个钱包地址,并利用跨链桥Chainflip将部分资产转换为BTC。尽管Tether已冻结18.1万枚涉案USDT,但ETH的匿名性让追缴难度倍增。更致命的是,黑客选择在市场流动性低谷期(美国PMI数据公布后)发动攻击。当ETH代价因经济数据暴跌时,交易所防御系统往往处于高压状态,这为攻击者创造了时间窗口。
据EmberCN监测,截至2月23日晚,在盗窃发生后的30个小时内,Bybit黑客已使用大量地址利用THORChain、LiFi、DLN、eXch等跨链兑换平台将3.79万枚 ETH(约1.06亿美元)兑换成BTC等其他资产,Bybit黑客地址现在剩余46.15万枚ETH(约12.9亿美元)。
“此次攻击的规模和复杂性揭示了交易所安全体系的脆弱性。”全联并购公会信用管理委员会专家安光勇向《华夏时报》记者表示,尽管加密货币市场近年来吸引了大量投资,许多平台仍未能有效加强防护措施。本次事件进一步暴露了环球范围内加密货币市场监管的滞后性。国际间缺乏统一的监管框架,使得加密货币市场暴露于更大的风险中。
安全机构CertiK表示,此次Bybit事件是加密史上金额最大的单次盗窃事件,这一黑客攻击导致的被盗资产估值逾14亿美元。事件发生后,加密市场恐慌情绪伸张,比特币代价在24小时内多次跳水,一度跌破9.5万美元/枚,其他代币也随之暴跌。
安全机构确认,本次事件的攻击者为黑客组织Lazarus Group。据悉,该组织一直以实行跨国网络攻击和盗窃加密货币为主要活动之一,曾于2017年入侵韩国交易所盗取2亿美元比特币。
事件曝光后,用户恐慌性提款迅速推高了Bybit的挤兑压力。据DeFiLlama数据,事件发生24小时内,Bybit平台流出24亿美元,除去被盗的14亿美元,别的10亿美元均来自用户主动提现。
Bybit迅速发布公告,承诺所有客户资产均有1:1备付,平台可以负担此次损失。Bybit方面表示,平台安全团队与领先的区块链取证专家和合作伙伴将一起积极观察此事件。并向用户和合作伙伴包管,所有其他Bybit冷钱包都完全安全,所有客户资金不会受到影响且包管安全,平台运营照常举行,不会中断。
据悉,Bybit选择利用过桥贷款(Bridge Loan)的方式,迅速联合Bitget、Binance、MEXC、OKX等交易所获得32亿美元援助,承诺不暂停提款。
2月22日,据官方公告,Bybit已启动“赏金追回计划”,面向环球网络安全和加密分析领域的精英发出号召,共同追查加密历史上最大规模盗窃案的“首恶”。成功追回资金的贡献者将获得10%的嘉奖,赏金总额基于事件发生时代价超过14亿美元的被盗ETH的可验证追回金额盘算。若全部资金追回,赏金总额可能高达1.4亿美元。
同时,Bybit还联合慢雾、Cobo等安全团队,并与跨链协议Chainflip协作追踪资金流向。
加密市场安全何去何从?
本次事件使得市场对中心化交易所的安全漏洞产生担忧。数据显示,DEX(去中心化交易所)的24小时交易量在事件发生后激增40%,表明市场对去中心化交易所的需求正在增加。
对此,中国民协Web3.0专委常务副会长吴高斌向《华夏时报》记者表示,面对日益严重的安全问题,加密货币行业需加强安全防护,推动技术创新,为用户提供更加安全的交易环境。同时,市场对去中心化交易所的需求也在不断增长,未往复中心化交易所或成为加密货币市场的主流。
在于佳宁看来,Bybit大规模资产被盗事件的发生,使得用户的信任在短期内受到影响,导致他们寻求更安全、无需依赖单一管理方的交易方式。这种情绪的转变通常促使用户迅速转向DEX,以镌汰未来可能遭遇的风险。
“但这种转向DEX的趋势并不总是能维持长期的热度。尽管DEX提供了较高的去中心化的安全性,但它们在流动性、交易速率、使用门槛以及用户体验等方面仍存在一定的劣势。别的,DEX面临的智能合约漏洞、交易成本等问题,也是用户在选择平台时需要思量的因素。因此当安全事件的影响逐渐消退后,相当部分用户又会因为中心化交易所的便利性而重新回流,市场最终会根据综合因向来选择得当自身需求的交易平台。”于佳宁说。
于佳宁认为,此次事件揭示了当前虚拟资产托管模式的根天性缺陷。机构级用户可能需要探索更先进的多方盘算、门限签名等技术方案,同时引入专业的托管服务商举行风险分担。新一代的智能合约钱包和交际恢复方案也可能为未来的资产安全提供新的解决思路。这些技术创新将推动整个行业在安全性和易用性之间找到更好的平衡点。
此次Bybit被盗事件再次为加密市场敲响了警钟,黑客攻击技术不断演进,中心化平台持续面临安全挑衅。回看过去,2014年,Mt. Gox交易所被盗后破产,导致比特币跌超30%。2022年FTX交易所暴雷,引发了长达2年的加密寒冬。
事实上,加密货币市场的安全事件从未停歇。根据慢雾区块链被黑事件档案库(SlowMist Hacked)统计,2024年共发生安全事件410起,损失高达20.13亿美元。从项目赛道来看,DeFi是最常受到攻击的领域。2024年DeFi安全事件共339件,占总安全事件数的82.68%,损失高达10.29亿美元,对比2023年,损失同比上升33.12%。从事件原因来看,合约漏洞导致的安全事件最多,达99件,导致损失约2.14亿美元,其次为账号被黑导致的安全事件。
对此,安光勇表示,加密货币市场的高代价和交易的匿名性,使得黑客能够从中获益巨大。尽管区块链和智能合约技术不断发展,但仍存在技术漏洞,被黑客利用举行攻击。别的,现在环球加密货币市场的监管体系尚不完善,监管缺失导致黑客的犯罪行为难以追踪。
于佳宁认为,要保障虚拟资产市场的安全,首先需要在技术层面举行提升。这包罗加强区块链技术本身的安全性、完善智能合约的审计机制、提升交易所的风险控制本领。同时,交易所需要接纳多重签名、冷热钱包分离、资产保险等手段来确保资产安全,避免单一的安全措施被突破后导致大规模损失;其次,加强对用户的教育和引导也至关重要,特殊是对于如何安全存储私钥、避免钓鱼攻击和交际工程攻击等,进步用户自我保护意识,是镌汰安全事件发生的基础。
于佳宁提醒,对个人用户而言,资产安全防护需要接纳更加系统和多层次的方案。硬件钱包仍然是重要的安全保障手段,但用户需要创建完整的私钥备份体系,包罗多重签名机制、分散存储、定期更新等环节。同时,资产分散化管理变得越发重要,建议将资产分配到差别的钱包和平台,避免出现单点故障。值得留意的是,随着攻击手段的进化,用户还需要进步对社会工程学攻击的警惕,包罗钓鱼网站、虚假应用等新型威胁。
责任编辑:徐芸茜 主编:公培佳
来源:https://view.inews.qq.com/k/20250224A05TXN00
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|
/1 
