全球知名加密貨幣交易所 Bybit 近期遭遇了一場史無前例的駭客攻擊,被盜資金高達 15 億美元。據信,此次事件的幕後黑手疑似是臭名昭著的朝鮮駭客組織 Lazarus Group。面對突如其來的危機,Bybit 迅速採取應對措施,包括優先開放散戶提幣、調整機構客戶資金流動,以及依靠 Bitget 等交易所的流動性支持,在 12 小時內恢復全面提款功能。
在媒體《吳說區塊鏈》主持的 Space 討論中,Bybit 高管 Shunyet Jan 和執行長 Ben Zhou 詳細介紹了事件發生的過程、損失情況、應對措施以及未來改進計劃。
(一夜提領 24 億鎂!Bybit 遭駭最新:Bitget 相助 4 萬 ETH,Bybit 大規模資金調動應對危機)
Table of Contents
70% 以太坊現貨庫存被盜,流動性危機如何化解?
事件發生後,Bybit 發現被盜資金主要集中在以太坊現貨庫存,約佔總量的 70%。由於大量用戶急於提款,公司不得不暫停部分交易,並根據用戶等級分批允許提款。
Shunyet Jan 表示,Bitget、抹茶 (MXC) 等交易所以及多家做市商提供了流動性支持,部分資金透過借貸或交換方式補充,以確保用戶提款需求得到滿足。最終,在事件發生 12 小時後,Bybit 重新開放了所有提款功能,目前流動性問題已完全恢復。
值得一提的是,Bitget 在此次援助中表現突出,不僅提供了大額資金支持,而且未要求任何抵押或利息。這種產業間的互助精神,讓 Bybit 在最短時間內恢復了運營穩定性。
駭客身份曝光,資金追回希望渺茫
調查顯示,本次攻擊的幕後黑手極可能是 Lazarus Group — 一個長期活躍在加密貨幣領域的朝鮮駭客組織。該組織此前曾參與 Axie Infinity 旗下 Ronin Bridge 被盜事件,並成功竊取 6.25 億美元。
(Axie Infinity側鏈Ronin漏洞遭利用,損失17.36萬個以太幣以及2550萬USDC)
Shunyet Jan 指出,雖然 Bybit 及合作安全團隊正在全力追蹤被盜資金,但考慮到 Lazarus Group 過往的作案手法,追回資金的可能性極低。駭客通常會利用多個錢包、混幣工具以及跨鏈橋進行資金清洗,使其難以追蹤和凍結。
此外,有業內人士提出是否可以透過以太坊分叉 (fork) 來回滾交易,但由於此次被盜金額僅佔以太坊總供應量的 0.3%~0.4%,社群普遍認為不太可能採取此類極端措施。不過,Bybit 仍在與以太坊核心團隊及創辦人 Vitalik Buterin 進行溝通,尋求可能的解決方案。
Bybit 採取措施以恢復用戶信任
這次駭客攻擊不僅暴露了 Bybit 在安全管理上的漏洞,也對其品牌聲譽帶來了衝擊。面對市場的質疑,Bybit 高管承認內部流程存在不足,並表示將從多個方面進行改進:
- 提升安全措施:重新評估錢包存儲方式,優化多簽管理,並強化冷錢包安全性
- 優化風控流程:調整提款審核機制,提高大額交易的安全驗證層級
- 加強透明溝通:定期披露事件調查進展,併發布更加詳細的儲備證明
Ben Zhou 強調:「我們過去從未遭遇過如此規模的駭客攻擊,這次事件對 Bybit 來說是一次沈重的教訓。未來,我們會透過透明化管理和更嚴格的安全審查,努力重建用戶的信任。」
執行長感謝同業互助
儘管 Bybit 遭遇重創,但加密產業內部展現了罕見的團結。多個交易所、做市商以及機構投資者紛紛伸出援手,提供流動性支持,確保 Bybit 能夠盡快恢復正常運營。
Ben Zhou 在採訪中提到:「這讓我想起 911 事件時,華爾街的公司互相借辦公室辦公。競爭對手之間並非只是競爭關係,面對共同的挑戰,產業需要團結一致。」幣安、OKX 等大型交易所也主動聯繫 Bybit,表示願意提供協助,不過由於 Bitget 和其他機構的快速反應,Bybit 最終未使用幣安的流動性支持。
Bybit 的下一步:危機應對與未來規劃
在事件發生後,Bybit 迅速成立了多個調查小組,分別負責安全漏洞分析、流動性管理、用戶溝通以及未來改進方案。目前,公司已採取以下措施:
- 安全調查:聯合鏈上分析公司、慢霧(SlowMist)等安全機構,追蹤駭客資金流向,並深入分析 Safe 多簽錢包的漏洞。
- 資金回填:透過 OTC 交易、借貸及自有資金儲備,逐步填補 15 億美元的資金缺口。
- 用戶補償與透明度提升:計劃發佈更頻繁的儲備證明,向用戶提供更多安全保障信息。
Ben Zhou 也表示,未來 Bybit 在冷錢包管理方面將採取更加嚴格的措施,比如將大額資產拆分存儲,避免單點故障帶來毀滅性打擊。
Bybit 能否挺過史上最大駭客攻擊?
這起 15 億美元的加密貨幣盜竊案,不僅是 Bybit 面臨的最大挑戰,也對整個產業敲響了警鐘。加密交易所的安全性問題再次成為焦點,用戶對於平颱風控能力的信任度也受到考驗。
儘管 Bybit 在短時間內恢復了提款功能,並成功穩定流動性,但能否徹底重建用戶信任,仍然是未來最大的考驗。公司已經啓動了一系列優化措施,但最終成效如何,還需要時間檢驗。
從產業角度來看,這起事件也促使交易所重新審視安全策略,特別是冷錢包和多簽管理方式。未來,整個產業或許會對大規模資產管理方式進行更嚴格的規範,以降低類似事件再次發生的風險。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
