針對加密貨幣交易所 Bybit 的駭客攻擊事件成為史上最大規模的加密貨幣竊案,損失高達 $14 億美元。安全專家指出,此次攻擊很可能是由北韓駭客所為,引發外界對交易所安全性和網絡犯罪威脅日益增長的擔憂。根據 Forbes 和 CNN 的報導,這起攻擊事件由臭名昭著的 Lazarus 集團 操控,該集團被指控用於資助北韓的核武計劃。
Bybit 駭客事件時間線
事件發生於 2025 年 2 月 23 日,當時 Bybit 作為全球第二大加密貨幣交易所,遭遇重大安全漏洞。此次攻擊正值 Bybit 將以太坊 (ETH) 從多重簽名冷錢包轉移至熱錢包的例行操作期間。
駭客利用精密的漏洞,操縱智能合約邏輯,並隱藏於簽名介面中,成功竊取超過 40 萬枚 ETH 和 stETH。區塊鏈分析公司 Elliptic 報告指出,被盜資金的 22%(約 2.7 億美元)已在數日內被洗錢轉移。
Bybit CEO Ben Zhou 隨後宣佈對 Lazarus 集團 展開「戰爭」,並聯合區塊鏈安全公司,致力於追蹤及追回被盜資金。
事件重點
- 被盜金額:價值 14 億美元 的各類加密貨幣,包括 ETH、BTC 和 DAI。
- 目標:Bybit,全球知名的加密貨幣交易所,擁有超過 4000 萬用戶。
- 嫌疑人:北韓駭客,可能是 Lazarus 集團,以精密網絡攻擊聞名。
- 手法:透過 網絡釣魚攻擊 獲取 Bybit 冷錢包簽名者的敏感信息,攔截 ETH 轉移至熱錢包的操作。
北韓的網絡犯罪歷史
此次事件並非孤立事件。北韓長期以來利用網絡犯罪資金其 核武及導彈計劃。然而,Bybit 駭客事件因其 規模龐大 而格外引人注目,幾乎是 2024 年總被盜金額的兩倍。
此事件揭露了即使是被認為較安全的 冷錢包 也可能被攻擊,並凸顯了加密貨幣追蹤和資金追回的難度。
潛在影響與長遠影響
- 加強監管:全球監管機構可能會對加密貨幣交易所進行更嚴格的安全要求和合規規定。
- 提升安全措施:交易所需要加強安全基礎設施,並採用先進的威脅檢測系統。
- 國際合作:有效打擊北韓的網絡犯罪活動,需加強國際合作。
- 對 Bybit 的影響:儘管 Bybit 宣稱其資金充足,但此次事件可能影響其聲譽及用戶信任,進而影響長期增長。
簡單教訓與未來展望
此次事件再次警示:
- 持續警惕:交易所需積極識別及防範潛在安全風險。
- 強化安全措施:包括多層次安全協議和先進加密技術,以保護用戶資金。
- 用戶教育:普及網絡釣魚攻擊等安全威脅的知識,並推廣數位資產保護的最佳做法。
Shogun Lin
