Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？

此次被盜是加密交易所歷史上規模最大的駭客攻擊事件。

作者：比推BitpushNews Mary Liu

當加密社區還在熱議牛市走向時，2月21日，一場突如其來的黑天鹅事件「暴擊」市場。老牌加密交易所Bybit遭遇駭客攻擊，近15億美元的資產被盜，其中主要為ETH，約合401347枚，價值約11.2億美元。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图1

消息傳出後，比特幣應聲下跌，一度跌破95000美元關口；本就疲軟的乙太坊短線暴跌5%至2615美元，截至發稿時回升至2666美元的水准。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图3

Bybit團隊反應迅速，CEO Ben Zhou臨危不亂開啟直播，向用戶承諾平臺絕不會關閉提幣通道。他表示，即使資金無法完全追回，Bybit也有能力全額賠付用戶損失。

根據10x Research統計資料，此次Bybit交易所被盜的14.6億美元是加密交易所歷史上規模最大的駭客攻擊事件，第二大加密盜竊案是2021年Poly Network的6.11億美元。此外，鏈上偵探ZachXBT已提交確鑿證據，確認朝鮮駭客組織Lazarus Group是此次攻擊的幕後黑手。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图5

駭客地址的動向成為關注焦點。鏈上資料顯示，Bybit駭客地址現時已成為全球第14大ETH持有者，持有約0.42%的乙太坊總供應量，超過了Fidelity、V神（Vitalik Buterin），甚至是乙太坊基金會持有量的2倍以上。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图7

業內力挺：Bybit絕非FTX！

Coinbase高管Conor Grogan在社交媒體上發文力挺Bybit：“Bybit在遭到駭客攻擊後，提款似乎一切正常。他們在平臺上擁有超過200億美元的資產，他們的冷錢包毫髮無損。鑒於簽名駭客攻擊的孤立性質以及Bybit的資本實力，我預計不會出現傳染。”

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图9

Grogan還強調：“FTX在擠兌發生一分鐘後，就很明顯他們沒有資金可以選取。我知道每個人都有創傷後應激障礙，但Bybit的情况與FTX不同，如果是，我會大聲喊出來。他們會沒事的。”

面對此次事件，多位行業參與者都表達了對Bybit的支持。

北京时間2月22日淩晨，鏈上資料顯示，來自幣安和Bitget的地址向Bybit冷錢包轉入5萬枚ETH。其中，Bitget的轉帳量占其ETH總量的四分之一，引發關注。據Conor Grogan透露，這筆交易由Bybit直接協調，跳過了常用存款地址。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图11

Ben Zhou對此回應稱：“感謝Bitget在此刻伸出援手，binance和其他幾個合夥夥伴我們正在溝通，這筆資金跟幣安官方沒關係”。

Tron創始人孫宇晨在社交媒體上表示，Tron網絡正在協助追跡資金。 OKX首席行銷官Haider Rafique也表示，該交易所已部署安全團隊支持Bybit的調查。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图13

KuCoin則強調，加密“是一種共同的責任”，並呼籲跨交易所合作以打擊網絡犯罪。

Safe安全性引發質疑

此次攻擊的覈心在於一種稱為“盲簽”（Blind Signing）的科技。盲簽是指用戶在未全面瞭解智慧合約內容的情况下準予交易，這種技術被駭客利用來繞過安全驗證。

Bybit CEO Ben Zhou在直播中指出，攻擊者通過“Musked”科技（即混淆或欺騙交易負載）偽造了Safe提供的多簽錢包使用者介面（UI），使簽名者在不知情的情况下授權了惡意交易。具體來說，攻擊者通過偽造的UI介面顯示正確的地址和URL，但實際上交易負載已被篡改，導致簽名者無意中準予了資金轉移。

加密貨幣安全公司Groom Lake進一步發現，2019年在乙太坊和2024年在Base層2上部署的Safe多簽錢包具有相同的交易雜湊值，這在數學上幾乎是不可能的。

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图15

Bybit被盜近15億美元，牛市踩刹車的是朝鮮駭客？插图17

匿名Groom Lake研究員Apollo表示，如果乙太坊和Base上出現相同的交易雜湊，表明攻擊者可能找到了一種方法，使單筆交易在多個網絡上有效，或者可能在各個網絡之間重複使用加密錢包簽名或交易數據。

然而，Safe團隊否認此次攻擊與其智慧合約漏洞有關，稱有問題的交易是部署單例合約的交易，且未使用EIP-155（一種防止跨鏈交易重放攻擊的安全措施）以支持跨鏈部署。 EIP-155於2016年推出，通過在已簽名交易中添加鏈ID，確保用於乙太坊的交易無法在Base等其他鏈上有效。這意味著即使私密金鑰被洩露，攻擊者也無法在不同鏈上重複使用舊的已簽名交易。 Safe團隊表示：“如果是（智慧合約漏洞），那目標不會是Bybit”，注：Safe總共保護著700多萬個智慧帳戶中超過1000億美元的數位資產。

硬體錢包並非萬能？

然而，Safe的解釋並未完全消除行業的疑慮。區塊鏈安全公司Blockaid首席執行官Ido Ben Natan指出，“盲簽”科技正迅速成為高級威脅行為者（如朝鮮駭客）最喜歡的攻擊形式。此次攻擊與2023年12月的Radiant Capital入侵事件和2024年3月的WazirX事件中使用的攻擊類型相同。 Natan強調，即使有最好的金鑰管理解決方案，簽名過程仍依賴於與dApp互動的軟件介面，這為惡意操縱簽名過程打開了大門。

安全專家Odysseus指出，如果交易是在連接互聯網的筆記型電腦或手機上簽署的，硬體錢包的作用將大打折扣。他表示：“這些是高度針對性的攻擊，一般來說，如果設備（電腦或手機）被入侵，那麼除了在未聯網且未被入侵的設備上簽署交易外，幾乎無能為力。”

在牛市情緒之下，安全問題往往容易被忽視。亡羊補牢，未為遲也，社區希望看到的是Bybit能够妥善解决此次危機，將損失降到最低。但這場攻擊再次提醒我們：在加密世界中，安全永遠是第一道防線。從多簽錢包的漏洞到跨鏈交易的風險，從用戶教育到行業合作，每一個環節都應該被重新審視。

原文網址：https://zh.gushiio.com/zixun/2587.html