BYBIT历史上最大的$14亿黑客事件：我们目前知道的情况

- 在一次毁灭性的安全漏洞中，作为最大的加密货币交易所之一的Bybit在2月21日遭到黑客攻击，损失近14亿美元的数字资产。

- 这一事件标志着加密货币历史上最大的黑客攻击，超越了臭名昭著的Ronin Bridge（$6.25亿）和FTX（$4.77亿）事件。

发生了什么？攻击的时间线

- 这次黑客攻击瞄准了Bybit的冷钱包，这是一种旨在抵御网络攻击的离线存储系统。

- 当检测到交易所储备中超过27万$ETH（$9.45亿）的可疑流出时，漏洞被发现。

- 额外的比特币（$BTC）、$USDT和其他资产也被转移，导致总损失达到14亿美元。

- 被盗资金迅速通过多个钱包转移，并通过去中心化交易所（DEX）和混合服务进行分散，以掩盖其来源。

- 几小时内，Bybit确认了黑客事件，并向用户保证攻击仅限于一个钱包，提款功能仍然正常。

黑客是如何执行这次攻击的？

来自Elliptic、PeckShield和Arkham Intelligence的安全分析师揭示了关键细节：

- 黑客利用了Bybit多签名冷钱包设置中的漏洞——这是一种要求多个私钥持有者授权交易的机制。

- 进一步分析表明，可能是供应链攻击、凭证被盗或内部威胁。

- 以盗取超过30亿美元加密货币而臭名昭著的Lazarus Group被怀疑策划了此次攻击。

- 黑客的钱包地址与Lazarus之前抢劫事件的模式匹配，资金迅速通过Tornado Cash、Railgun和跨链桥进行洗钱。

直接后果：用户提取了$55亿

- 攻击后，Bybit用户中产生了恐慌，在不到48小时内提取了55亿美元。

- 对破产和崩溃的恐惧，类似于FTX，导致了银行挤兑，造成Bybit的总锁定价值（TVL）暴跌60%。

- CEO Ben Zhou 向客户保证，Bybit 仍然完全运营且保持偿付能力，储备超过200亿美元。

- 然而，领先的加密货币公司纷纷支持 Bybit，展现出行业的团结：

1. Binance 和 Bitget：分别存入了40,000 $ETH 和50,000 $ETH，以增强流动性。
2. HTX（火币）：联合创始人杜俊个人承诺捐赠10,000 $ETH。
泰达币（$USDT）：冻结了18.1万美元的被盗资金，防止了一些清算。
3. OKX 和 KuCoin：为 Bybit 的调查提供了后勤和安全支持。

BYBIT 的回应：安全大扫除与 1.4 亿美元悬赏

- Bybit 启动了内部安全审计，联合国际刑警、新加坡当局和区块链取证公司追踪被盗资金。

- 宣布提供1.4亿美元的悬赏（相当于被盗资金的10%），以获取有助于资金追回或黑客身份识别的信息。

- 该交易所正在重构其冷钱包架构，重点提升多重签名安全和实时监控。

- Bybit 仍在运营，但监管审查可能会加剧，尤其是在其总部所在地新加坡。

- 全球各地的当局，包括FBI和Chainalysis，正在追踪被盗资金。

- 与此同时，Bybit CEO Ben Zhou 确认他的加密货币交易所已完全替换于2月21日被盗的14亿美元以太坊。

图像：ByBit X平台，由BSCN使用AI创建