加密货币交易所 Bybit 向用户保证,尽管 2 月 21 日发生了 14 亿美元的大规模黑客攻击,且总资产下降超过 53 亿美元,但其储备依然完好。独立审计公司 Hacken 确认 Bybit 的储备证明(PoR)审计显示,该交易所的资产仍然超过其负债,确保用户资金得到充分支持。
尽管发生历史性的黑客攻击,Bybit 处理了 350,000 次提款请求
在泄露事件发生后,Bybit 在 10 小时内处理了超过 350,000 次提款请求,到协调世界时间 1:45 AM 完成了 99.9% 的请求,周表示。尽管经历了他所称的“可能是金融史上最糟糕的黑客攻击”,周强调 Bybit 的核心功能和产品仍然完全正常,团队通宵工作以解决用户的担忧。
行业领袖团结支持 Bybit
整个加密行业迅速作出反应,主要交易所和行业人士迅速介入提供紧急流动性支持:
币安转移了 50,000 ETH
Bitget 贡献了 40,000 ETH
HTX Group 联合创始人杜军提供了 10,000 ETH
这种集体反应凸显了行业在应对安全事件中的韧性。
历史上最大的加密黑客攻击与朝鲜的 Lazarus 组织有关
区块链安全公司,包括 Arkham Intelligence 和链上分析师 ZachXBT,已将此次攻击追踪到与朝鲜国家相关的 Lazarus 组织——该组织与多个重大黑客事件有关,包括 6 亿美元的 Ronin Network 盗窃事件。
安全专家认为,此次攻击源于针对 Bybit 的以太坊多重签名冷钱包的欺骗性交易。黑客操控了智能合约逻辑以获得控制权,这种方法类似于以往大规模泄露事件中使用的战术,例如:
$305M DMM 比特币黑客攻击
$230M WazirX 黑客攻击
$58M Radiant Capital 黑客攻击
$50M Upbit 黑客攻击
尽管发生了泄露事件,Bybit 的内部系统并未受到影响,周表示漏洞在于 Bybit 的以太坊冷钱包存储提供商 Safe。
Bybit 黑客事件凸显了集中交易所日益增长的安全风险
该事件强调了加密领域中持续存在的安全挑战,即使对于拥有严格安全协议的集中交易所也是如此。虽然 Bybit 设法保持了运营稳定和用户资金支持,但此次黑客事件占到了 2024 年所有与加密相关的盗窃事件的一半以上,使得今年的加密损失总额达到 $2.3 billion。
随着调查的继续,Coinelegraph 报告称,呼吁加密投资者和交易所重新评估安全策略,以减轻来自日益复杂的网络攻击的风险。
