發生什麼事?
加密貨幣交易所Bybit遭受了加密貨幣史上最大規模的駭客攻擊,超過14.7億美元以太幣異常轉出,引起社群恐慌。
Bybit執行長迅速啟動應對措施,並強調交易所內其他冷錢包都是安全的,且交易所的提款依舊保持正常,穩定用戶信心。
這次攻擊被查出事由北韓駭客組織「拉撒路(LazarusGroup)」進行,且過去就成功利用類似手法,成功攻擊多家平台。
Bybit遭駭事件時間軸
2月21日:14億美元加密貨幣不翼而飛
2月21日晚間11點左右,加密貨幣交易所Bybit遭受了加密貨幣史上最大規模的駭客攻擊,50萬枚以太幣(ETH)(價值超過14億美元)被盜。消息很快在社交平台與各大社群之間傳開,並引起投資人恐慌。
這不僅是Bybit成立以來遭遇的最大危機,也是加密貨幣歷史上規模最大的盜竊案之一。
2月22日:官方迅速回應:提款保持正常
面對突如其來的攻擊,Bybit執行長迅速啟動應對措施,不僅保持交易所得提款通道暢通,並承諾所有用戶的交易都會被履行,以穩定用戶信心。
Bybit執行長Ben Zhou在2月22日發文,確認交易所遭駭的消息,並表示駭客藉由偽造多簽,控制了由Bybit簽署的特定ETH冷錢包,並將冷錢包中的所有以太幣轉到不明地址。他也強調,其他冷錢包都是安全的,且交易所的提款依舊保持正常。
同時,Bybit積極尋求外部支援,許多國際交易所包括Bitget、MEXC等同業都向Bybit存入大額資金支援,Bybit也透過貸款等方式獲得緊急流動性,來彌補這次攻擊造成的損失。
由於駭客很快就拋售了超過2億美元的以太幣(ETH),導致以太幣價短時間內跌破2,700美元。不過由於Bybit交易所很快就出面回應,並強調這起事件不會影響用戶的資產安全,以太幣價格也隨即回升至2,750美元。
為了追查被盜資金的下落,Bybit聘請了Chainalysis等區塊鏈分析公司,協助追蹤資金流向。此外,Bybit也與新加坡當局合作,將此事件提交給國際刑警組織,尋求國際合作,共同打擊犯罪。
事件發生後,Bybit的資產餘額大幅下降,除了被盜的14億美元外,還有大量用戶提款,使得總外流資金達到55億美元。儘管如此,Bybit聲稱其儲備足以覆蓋所有用戶的提款。
2月23日:Bybit大量買入以太幣
儘管事件發生後,Bybit執行長表示不會購買以太幣,而是透過合作夥伴來彌補交易所被盜缺口,不過很快就有網友發現,Bybit似乎正大量買入以太幣。
根據鏈上數據顯示,Bybit交易所先後透過場外交易(OTC),購入了共計超過5萬枚以太幣。
不過官方並沒有針對這筆交易進行說明,有網友認為可能是為了補充交易所的儲備,或是用來償還同業的支援借款。
這次又是北韓駭客攻擊?
值得一提的是,這次事件的發生並非偶然。近年來,加密貨幣盜竊事件頻發,駭客的手法也越來越高明。交易所作為加密貨幣的重要入口,自然成為了駭客們覬覦的目標。Bybit作為一家知名的交易所,雖然一直以來都相當重視安全問題,但仍然無法完全避免被駭客攻擊的風險。
為了儘早破案,Bybit發起了懸賞計畫,提供5萬枚ARKM代幣,向網上收集可驗證的證據來識別駭客身份。而鏈上知名偵探ZachXBT隨後表示自己已獲得賞金,並直指Bybit的漏洞正是北韓駭客組織「拉撒路(LazarusGroup)」。
ZachXBT指出,駭客使用的地址,與1月份Phemex交易所的漏洞有關。
除此之外,拉撒路可能與近期Solana迷因幣詐騙有關,包括Pump.fun平台上的拉地毯(rug pull)事件。他發現,與Bybit駭客攻擊有關的錢包,也曾參與過Solana上的迷因幣詐騙,顯示駭客組織可能有多重犯罪行為。
專家指出,這次駭客事件並非突發攻擊,而是有預謀的行動。駭客早在2月19日就已開始佈局,他們預先部署了惡意合約。接著,在2月21日,駭客利用Bybit Safe多簽錢包三位持有人的簽署權限,將原本的Safe合約替換成他們預先設計好的惡意合約。最後,駭客再透過這個惡意合約進行操作,成功竊取了Bybit錢包中的大量資金。
簡單來說,駭客先是準備好了一個假的合約,然後再找機會讓Bybit的人誤以為這是真的,並簽署同意使用這個假合約。一旦這個假合約生效,駭客就能夠隨心所欲地操控Bybit的錢包,把裡面的錢轉走。
這樣的手法其實已經不是第一次使用,慢霧安全專家余弦在社群發布貼文表示,北韓駭客過去就成功利用類似手法,成功攻擊多家平台。
這起事件不僅對Bybit造成了重大損失,也對整個加密貨幣產業敲響了警鐘,再次提醒交易所必須不斷加強安全防護,以應對日益複雜的駭客攻擊。
本文授權轉載自Web3+
