加密货币交易所 Bybit 近期遭遇大规模黑客攻击,超过 14 亿美元的数字资产被盗。该公司执行长 Ben Zhou 对此随即宣布对与朝鲜有关的 Lazarus 黑客集团「开战」,推出悬赏计划,并承诺将持续追踪资金流向,直到黑客势力被铲除。
(Bybit 补回 44.7 万个 이더리움(ETH) 缺口!资金源自借贷、OTC,执行长 Ben Zhou:将发布审计报告)
目录
切换Bybit 遭黑 14 亿美元,执行长发起悬赏行动
2 月 21 日,Bybit 遭受重大黑客攻击,超过 14 亿美元的加密货币被盗,涉及的资产包括流动质押 이더리움(STETH)、Mantle Staked ETH (mETH) 等代币。此事件被视为加密产业史上最严重的黑客攻击之一,远超 2022 年 Ronin(RON) 跨链桥遭窃的 6 亿美元。
(Bybit 遭遇损失 15 亿美元,执行长 Ben Zhou 受访回应)
Bybit 执行长 Ben Zhou 昨晚对此在社群平台 X 上发文,呼吁业界共同对抗 Lazarus,并正式推出「Lazarus 悬赏计划」网站。
该计划鼓励用户通过追踪及冻结非法转移的资金来获得赏金。按照规则,任何成功冻结资金的个人或机构可获得 5% 的奖励,而成功拦截资金的赏金奖励更高达 10%,最高可能达 1.4 亿美元。
透明化追踪机制,串连交易所与链上分析机构
Zhou 在公告中强调,该悬赏计划的 V1 版本已上线,并具备以下功能:
- 任何人的能连结钱包参与追踪资金流向,若成功冻结非法资金,可立即获得 5% 奖励。
- 所有协助冻结资金的交易所及混币协议等,皆可获得赏金。
- 设立即时「好坏角色排行榜」,记录哪些机构快速反应合作,哪些则协助 Lazarus 进行洗钱,避免机构因参与非法交易而受制裁。
- 提供即时 API 钱包地址更新,让交易所与区块链分析公司 (如 Chainalysis、Arkham、Elliptic) 能获取最新信息。
Bybit 已成立专责团队维护与更新此网站,并计划将该平台开放给其他受 Lazarus 侵害的受害者。
未来更新计划:强化政府与执法单位合作
Bybit 亦预告该计划将持续优化,未来 V2 版本将新增:
- 即时更新黑客钱包信息:包含余额与资金流动情况,供「赏金猎人」选择特定钱包追踪并获取奖励。
- 监管工具:协助政府与执法单位追踪并制裁相关非法活动。
Zhou 也鼓励社群提供意见与反馈,强调 Bybit 将持续改进该平台,直到黑客势力被彻底打击:「狩猎季正式开始!」
黑客攻击减少,朝鲜黑客仍为主要威胁
链上资安公司 PeckShield 今年 1 月的报告,2024 年黑客与诈骗活动共造成超过 30 亿美元的损失,其中钓鱼攻击为最为猖獗且最具破坏性。不过,自 2022 年至今,黑客攻击次数整体呈逐渐下降的趋势。
#PeckShieldAlert 2024 has witnessed a significant resurgence in crypto-related hacking activities. The total value of loss in 2024 has exceeded $3.01B, reflecting a ~15% increase over the $2.61B stolen in 2023.
This total includes $2.15B stolen from crypto hacks and $834.5M… pic.twitter.com/l58x17TE5m— PeckShieldAlert (@PeckShieldAlert) January 9, 2025
此前报导,北韩黑客集团 Lazarus 在 2017 年至 2023 年间,已从多起攻击事件中窃取超过 30 亿美元的加密货币。而本次 Bybit 遭黑客事件更成为加密产业史上最大规模的攻击,进一步凸显北韩黑客对产业安全的威胁。 (全球黑客 2024 年窃取 22 亿美元加密资产:北韩占据 13 亿美元,年增 2 倍成全球最大威胁) 即便部分企业过去曾向黑客支付「赎金」以换取资金归还,但 Ben Zhou 此次选择积极反击,不仅拒绝支付赎金,还发动全面追捕行动,此举也可能让 Bybit 成为未来攻击的目标。 随着加密产业持续发展,交易所的资安防护与监控机制将成为一大重点,而 Bybit 遭黑客事件也已对产业带来影响。风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。
