BYBIT歷史上最大的$14億黑客事件：我們目前知道的情況

- 在一次毀滅性的安全漏洞中，作爲最大的加密貨幣交易所之一的Bybit在2月21日遭到黑客攻擊，損失近14億美元的數字資產。

- 這一事件標誌着加密貨幣歷史上最大的黑客攻擊，超越了臭名昭著的Ronin Bridge（$6.25億）和FTX（$4.77億）事件。

發生了什麼？攻擊的時間線

- 這次黑客攻擊瞄準了Bybit的冷錢包，這是一種旨在抵禦網絡攻擊的離線存儲系統。

- 當檢測到交易所儲備中超過27萬$ETH（$9.45億）的可疑流出時，漏洞被發現。

- 額外的比特幣（$BTC）、$USDT和其他資產也被轉移，導致總損失達到14億美元。

- 被盜資金迅速通過多個錢包轉移，並通過去中心化交易所（DEX）和混合服務進行分散，以掩蓋其來源。

- 幾小時內，Bybit確認了黑客事件，並向用戶保證攻擊僅限於一個錢包，提款功能仍然正常。

黑客是如何執行這次攻擊的？

來自Elliptic、PeckShield和Arkham Intelligence的安全分析師揭示了關鍵細節：

- 黑客利用了Bybit多簽名冷錢包設置中的漏洞——這是一種要求多個私鑰持有者授權交易的機制。

- 進一步分析表明，可能是供應鏈攻擊、憑證被盜或內部威脅。

- 以盜取超過30億美元加密貨幣而臭名昭著的Lazarus Group被懷疑策劃了此次攻擊。

- 黑客的錢包地址與Lazarus之前搶劫事件的模式匹配，資金迅速通過Tornado Cash、Railgun和跨鏈橋進行洗錢。

直接後果：用戶提取了$55億

- 攻擊後，Bybit用戶中產生了恐慌，在不到48小時內提取了55億美元。

- 對破產和崩潰的恐懼，類似於FTX，導致了銀行擠兌，造成Bybit的總鎖定價值（TVL）暴跌60%。

- CEO Ben Zhou 向客戶保證，Bybit 仍然完全運營且保持償付能力，儲備超過200億美元。

- 然而，領先的加密貨幣公司紛紛支持 Bybit，展現出行業的團結：

1. Binance 和 Bitget：分別存入了40,000 $ETH 和50,000 $ETH，以增強流動性。
2. HTX（火幣）：聯合創始人杜俊個人承諾捐贈10,000 $ETH。
泰達幣（$USDT）：凍結了18.1萬美元的被盜資金，防止了一些清算。
3. OKX 和 KuCoin：爲 Bybit 的調查提供了後勤和安全支持。

BYBIT 的迴應：安全大掃除與 1.4 億美元懸賞

- Bybit 啓動了內部安全審計，聯合國際刑警、新加坡當局和區塊鏈取證公司追蹤被盜資金。

- 宣佈提供1.4億美元的懸賞（相當於被盜資金的10%），以獲取有助於資金追回或黑客身份識別的信息。

- 該交易所正在重構其冷錢包架構，重點提升多重簽名安全和實時監控。

- Bybit 仍在運營，但監管審查可能會加劇，尤其是在其總部所在地新加坡。

- 全球各地的當局，包括FBI和Chainalysis，正在追蹤被盜資金。

- 與此同時，Bybit CEO Ben Zhou 確認他的加密貨幣交易所已完全替換於2月21日被盜的14億美元以太坊。

圖像：ByBit X平臺，由BSCN使用AI創建