史上被盜金額最大的一次黑客攻擊,給了我們哪些啟示?
撰文:周舟,Foresight News
這是歷史上最大的一次黑客盜竊。
實行黑客攻擊的是朝鮮國家級黑客組織 Lazarus Group ,該組織在近 10 的年時間持續從金融機構與加密機構手中盜竊了超過 45 億美元的資產。被盜者則是長期排名全球前三的加密貨幣交易所 Bybit,它損失了 14.6 億美元,約為其一整年的收入。
這場事件從 2025 年 2 月 21 日晚 10 點左右被盜開始,距今接近 72 小時。在這驚魂的 72 小時時間, Bybit 以及整個加密市場都面臨考驗。這無疑會成為一次標誌性事件,並且持續影響整個加密貨幣生態。
Bybit 被盜近 15 億美元,為史上最大黑客盜竊案
Bybit 被盜 14.6 億美元( 超過 100 億元),是史上被盜金額最大的一次黑客攻擊和盜竊案。
這次事件發生在 Bybit 的一個以太坊冷錢包向溫錢包轉移資金的過程中。黑客通過某種方式控制了多重簽名錢包 Safe 的簽名流程。Bybit 的冷錢包採用多重簽名機制,需要 CEO Ben Zhou 等四名負責人( 密鑰持有者 )同意才能執行交易。然而,這次攻擊表明,黑客可能成功干擾了這一流程,要麼是通過入侵簽名者的設備,要麼是通過偽造可信前端界面,讓簽名者在不知情的情況下批准了惡意交易。
最終,Bybit 冷錢包中的價值約 14.6 億美元的加密貨幣( 包括逾 40 萬枚 ETH 及 stETH )被盜。
該事件超過了傳統金融行業已知的最大規模盜竊事件—— 2016 年發生的伊拉克中央銀行盜竊案( 約 10 億美元 ),以及加密行業曾經最大的盜竊案—— 2022 年 3 月的 Ronin Network 攻擊( 損失 6.2 億美元 )。
在事情發生後的採訪中,Bybit CEO Ben Zhou 反思這次事件時表示:我覺得肯定有我沒做好的地方,比如我們的冷籤錢包裡的資金完全可以分散到幾個錢包,不至於把所有以太坊放一個錢包裡。
在歷史上,被黑客攻擊的交易所案例很多,包括 Binance( 涉及 5.69 億美元 )、FTX( 涉及 4.73 億美元 )、Kucoin ( 涉及 2.85 億美元)等。不乏加密貨幣交易所因為被盜而倒閉,最有名的當屬「 Mt. Gox 黑客攻擊」,該事件於 2014 年發生,黑客竊取了當時全球最大的加密貨幣交易所 Mt. Gox 總計 75 萬枚比特幣,當時價值約 4.73 億美元,佔總流通量的 7 %,最終導致該交易所於 2014 年 2 月破產。值得一提的是,在遭遇黑客攻擊後,Mt. Gox 在接下來的幾天內選擇了隱瞞消息。
而在本次盜竊案發生後,Bybit CEO Ben Zhou 在網絡上幾乎第一時間便發佈最新動態。第二天( 2 月 22 日 )上午 8 時左右 Ben Zhou 表示:在在被攻擊後的 10 小時時間內,Bybit 經歷了有史以來最多的提款,總共收到了超過 35 萬個提款請求,目前為止,還有大約 2100 個提款申請有待處理,99.994% 的提款已經完成。
Bybit 遇到問題後第一時間處理和解決問題,透明與高效的行動穩定了許多用戶的情緒,並且獲得瞭如 Bitget、抹茶等交易所同行以及杜均等行業 OG 的幫助和支持,從而渡過了最艱難的時刻。
Lazarus Group,在所有人頭上放了一把「 達摩利斯之劍 」
此次攻擊的主謀被確認為是 Lazarus Group( 朝鮮國家級黑客組織 ),他們在 9 年時間裡從加密行業與金融行業的機構中通過黑客攻擊盜竊了 45 億美元。
據不完全統計,從 2015 年起 Lazarus Group 對超過 20 家金融機構與加密貨幣平臺實行攻擊並且盜竊成功,截至 2025 年 2 月,Lazarus Group 的累計盜竊金額已超過 45 億美元。
起初, Lazarus Group 把更多的注意力放在傳統金融機構上,2015 年,Lazarus Group 從厄瓜多爾的奧斯特羅銀行盜走 1200 萬美元,還從越南的先鋒銀行盜走 100 萬美元;而到了 2016 年該機構組織了 2016 年孟加拉國中央銀行盜竊案( 竊取 8100 萬美元 )。
2017 年是一個轉折點,Lazarus Group 逐漸將盜竊對象從金融機構轉向加密機構。2017 年韓國加密貨幣交易所 Bithumb 的攻擊( 盜取 7000 萬美元比特幣 )、2018 年馬來西亞中央銀行盜竊案( 竊取 3.9 億美元 )、2018 年日本加密交易所 Coincheck 黑客攻擊案( 盜取 5.3 億美元加密貨幣)、2021 年加密貨幣行業盜竊案( 從至少 7 家加密貨幣機構竊取 4 億美元 )及 2022 年 Ronin Network 攻擊( 盜取 6.2 億美元 ETH 和 USDC )。
Lazarus Group 幾乎每年都在攻擊知名的加密機構,而且專業化程度一直在提高,成功實現盜竊的金額也越來越大,可以預測的是,加密貨幣行業的大型機構在未來依然會不斷的接受該組織黑客的攻擊。而加密貨幣的從業者,也將因此繼續面臨資產被盜的潛在風險。
寫在最後
本次危機已經度過了最艱難的時刻,但對於未來的影響或許還將繼續。
在這次被盜事件發生後,Bybit 資產淨一週內流出達 55 億美元。DeFilama 數據顯示,截止 2 月 23 日晚,Bybit 的 7 天資金淨流出達到 55 億美元,而當前總資產為 109 億美金。從總資產方面看,已經排在 Binanace、OKX 和 Bitget 之後。
值得一提的是,最近 7 天內淨流入最高的三家加密交易所分別是:Binance( 21.5 億美元 )、Bitfinex( 4.1 億美元)、HTX( 3.6 億美元) 。當其他交易所發生問題時,大部分用戶和資金選擇了湧入頭部交易所 Binance 避險。
Bybit 能否在短期時間內重獲用戶的信任,將流失的資金再重新獲得,這將會成為從業者和用戶關心的問題。而加密交易所事故頻發,幾乎所有的頭部交易所都曾發生過較大的資金安全事故,如何更好避免或降低問題的嚴重性,也將是很長一段時間裡利益相關的從業者們著重關心的問題。
