事件背景
2025 年 2 月 22 日,全球第二大加密貨幣交易所 Bybit 表示,其離線以太坊冷錢包遭到黑客攻擊,被竊取了價值約 15 億美元的以太幣(ETH)及相關資產。這起事件已被區塊鏈安全專家視為加密貨幣史上最大規模的盜竊案,甚至可能是全球金融史上規模最大的單筆竊盜案之一。
根據區塊鏈安全公司 Arkham Intelligence 的數據,約 40 萬枚 ETH(約 11.2 億美元)、9 萬枚 stETH(約 2.53 億美元)及其他 ETH 衍生品遭竊,部分資產已經開始轉移並變賣。這起攻擊導致以太幣價格一度下跌 6.7%,比特幣則下跌約 3%。
駭客手法與攻擊過程
這次的駭客攻擊顯示了極高的技術能力與縝密的計劃。Bybit CEO 周必恩(Ben Zhou)在 X(Twitter)上表示,駭客透過竄改 ETH 冷錢包的智能合約邏輯,使交易所的多重簽名冷錢包(Cold Wallet)失去原本的防護功能,最終將所有資產轉移至未知地址。
具體而言,攻擊過程如下:
- 入侵冷錢包管理系統:駭客可能透過內部漏洞或社交工程攻擊(如釣魚攻擊)獲取多重簽名的簽署權限。
- 竄改智能合約邏輯:駭客修改了冷錢包的智能合約,使錢包內的資產可以被未授權的地址提取。
- 轉移資產:一旦控制冷錢包,駭客迅速將資金轉移至多個未知地址,並透過去中心化交易所(DEX)進行變賣。
- 資金清洗:部分資金透過混幣服務(如 Tornado Cash)或跨鏈橋轉移,試圖掩蓋資金流向。
安全專家分析後認為,這可能是北韓駭客組織 Lazarus Group 所為,因為該組織過去曾多次攻擊加密貨幣交易所,並使用類似的手法竊取資金。
Bybit 的應對與社區反應
在駭客攻擊發生後,Bybit CEO Ben Zhou 立即在 X 上開直播,向社區說明事件經過。他的透明度與負責任的態度獲得了不少用戶的肯定。
然而,儘管 Bybit 保證客戶資金安全,仍然有大量用戶選擇提領資產。根據數據顯示,Bybit 在 24 小時內處理了 35 萬筆提現,導致 24.85 億美元的淨流出。市場一度擔憂可能會發生擠兌風潮。
為了應對資金壓力,Bybit 迅速調動資金,並獲得來自 Bitget、Binance、MEXC 等交易所的資金支持。Bitget 甚至無條件提供 4 萬枚 ETH(約 1.06 億美元),幫助 Bybit 穩定流動性。
事件對市場的影響
以太幣市場波動
此次被盜的主要資產為以太幣,因此 ETH 的市場價格受到了直接影響。在事件發生後,以太幣價格短時間內下跌約 6.7%,但隨著 Bybit 及其他機構的資金調動,價格很快反彈至 2800 美元左右。然而,由於駭客仍在變賣 ETH,短期內 ETH 仍可能面臨一定的拋壓。
山寨幣市場的影響
整體加密貨幣市場仍處於牛市週期,但這次事件為山寨幣市場帶來了一定的負面影響。由於 ETH 仍是 DeFi 及山寨幣市場的核心資產,市場情緒短期內可能保持低迷。
交易所信譽與監管影響
這次的事件雖然對 Bybit 造成了嚴重打擊,但與 FTX 破產事件不同,Bybit 仍具備足夠的資本儲備,能夠承擔損失。因此,市場對 Bybit 的信任雖然受挫,但並未達到不可挽回的地步。
另一方面,此事件可能會加速監管機構對中心化交易所(CEX)的監管力度,要求其提升資安防護措施。某些受到強烈監管的交易所,如 Coinbase,可能會因此獲得更多市場份額。
加密貨幣用戶的安全建議
私鑰管理與去中心化錢包
這次事件再次提醒我們:「Not Your Key, Not Your Coin」——如果你的資產存放在交易所,那麼你並不真正擁有它。建議用戶:
- 使用硬體錢包(如 Ledger、Trezor)存放大額資金。
- 儘量使用去中心化錢包(如 MetaMask、Trust Wallet)。
- 切勿將所有資金存放於交易所,應做好風險管理。
交易所選擇與資安檢查
- 優先選擇有良好安全機制的交易所,如多重簽名錢包、資產儲備證明(PoR)機制。
- 定期檢查交易所是否有異常交易記錄,若發現可疑活動應立即提領資金。
- 在交易所發生安全事件時,切勿恐慌性拋售,應關注官方公告並理性判斷。
結論
Bybit 這次的 15 億美元駭客攻擊事件,成為加密貨幣史上最大竊案。駭客的攻擊手法極為高明,利用多重簽名錢包漏洞,竄改智能合約,成功竊取大量資產。
然而,Bybit 在事件發生後的快速應對,包括 CEO 的透明溝通、大規模提款的順利處理,以及來自其他交易所的支援,使得市場信心逐漸回穩。
雖然這次事件對 ETH 及整體市場造成了一定衝擊,但並未引發類似 FTX 崩潰的流動性危機。加密貨幣投資者應以此事件為鑑,強化自身的資安意識,確保資產安全,並適當分散風險,以應對未來可能發生的安全挑戰。
