目录
关于 1.5 亿美元加密货币黑客事件你需要知道的一切
Bybit 黑客事件发生了什么?
21 年 2025 月 401,000 日,总部位于迪拜的加密货币交易所 Bybit 遭遇重大安全漏洞,黑客获取了智能合约的访问权限,从而将资金从冷钱包定期转移到内部热钱包。此次黑客攻击导致 1.5 个以太币 (ETH) 被盗,价值约 XNUMX 亿美元(USD),这是迄今为止交易所或私人储备遭受的最大规模黑客攻击。
此前最大的加密货币黑客攻击事件
在 Bybit 被黑客攻击之前,最大的加密货币盗窃案发生在 Ronin Network,这是一个与流行在线游戏 Axie Infinity 相关的区块链平台。这次黑客攻击发生在 2022 年 625 月,当时价值约 XNUMX 亿美元的以太币 (ETH) 和 USD Coin (USDC) 被盗。美国联邦调查局 (FBI) 将这次黑客攻击与朝鲜国家支持的黑客组织 Lazarus Group 联系起来。
2025 年 Bybit 网络攻击的幕后黑手是谁?
加密货币分析公司 Chainalysis、Elliptic 和 Arkham Intelligence 跟踪了黑客转移和洗劫被盗 ETH 时留下的痕迹。随后发现,这些地址与 Lazarus Group 之前使用的已知钱包地址存在很大重叠。后来,这一情报得到了 Cybertrace的专家追踪人员。洗钱方法与 Lazarus 之前的方法一致,这进一步支持了 Lazarus 集团是 Bybit Hack 幕后黑手的结论。
被盗资金是如何被黑客入侵的?
黑客通过操纵 Bybit 的 ETH 多重签名冷钱包的智能合约逻辑窃取资金。黑客将恶意交易伪装成合法交易,最终诱骗 Bybit 钱包签名者批准转账。这是一次复杂的攻击,它改变了签名界面,并在执行未经授权的转账时显示正确的地址。
用户会得到补偿吗?
根据 Bybit 发布的信息,他们已经用 20 亿美元的储备资金补充了运营资金,这意味着他们的交易所仍然有偿付能力,尽管黑客攻击的规模很大,但更广泛的加密货币市场仍然保持稳定,比特币和以太坊等主要加密货币受到的影响很小。然而,在撰写本文时,一些价值下跌的延迟迹象正在显现。
Chainalysis 图表显示了 Bybit 黑客洗钱的复杂性。
由于Bybit拥有大量储备金,且该公司已发布声明,投资者很可能会得到补偿。然而,这一消息尚未得到证实。 Cybertrace 在这个时候。
这会改变加密安全措施吗?
尽管大多数交易所都采取了严格的安全措施,但毫无疑问,大多数交易所都会加强安全措施,并被迫投入大量资金进行这些改进。反过来,增加安全性的成本无疑将以增加转账和提款费用的方式由投资者支付。
被黑客攻击是交易所最大的担忧,因为黑客攻击不仅会让他们失去客户的资金,还会严重影响他们的声誉。谨慎的投资者会三思而后行,是否投资于之前被黑客攻击过的交易所。毫无疑问,Bybit 高管对此记忆犹新。Bybit 能从这次黑客攻击中恢复过来吗?目前看来,Bybit 有足够的现金储备来恢复,然而,时间会证明投资者是否会回归。投资者近期的谨慎是可以理解的。这还取决于执法部门追回被盗资金的成功程度,以及未来可能直接导致的监管监督。
Bybit 黑客事件的教训:如何保护你的加密货币
您应该使用 Exchange 钱包吗?
存储方式是小型和大型投资者共同考虑的问题,冷钱包和热钱包各有利弊。随着区块链知识和黑客攻击方法的不断进步,冷存储并不总是最好的存储方式。
例如,虽然冷存储降低了直接遭受黑客攻击的可能性, Cybertrace 注意到最近发生的黑客事件,黑客在托管冷存储软件的电脑上安装了恶意软件。当冷存储设备连接到电脑时,恶意软件会自动将资金转移到黑客的钱包中。
大型交易所的安全级别远高于普通投资者的电脑安全级别。这反过来又提高了托管在大型交易所的热钱包的安全级别。然而,这并不能完全降低黑客盗取投资者资金的风险,正如我们在 Bybit 黑客事件中看到的那样。
每个投资者必须根据当前的安全情报和他们自己的基础设施(如果有)考虑他们的选择,并根据他们的情况决定最合适的选择。
从哪里来?
Cybertrace 正在监控情报网络和后续更新。一旦有更新,我们将在此发布。
