2025 年 2 月 21 日,全球最大的加密货币交易所之一 Bybit 遭遇了 15 亿美元的盗窃。
此次入侵事件被追溯到朝鲜政府支持的拉撒路集团,该集团以其复杂的网络行动而闻名 Bybit Hack 2025:前后对比——数据驱动分析 [ 2 ] 攻击者利用被攻陷的 JavaScript 代码操纵交易审批流程,将恶意操作伪装成例行内部转账。资金被盗后,会迅速分散到去中心化交易所、中心化平台和混合服务中,以掩盖其来源。区块链分析师指出,被盗的 ETH 被转换成
市场对此次事件反应迅速。比特币(BTC)较黑客攻击前高点下跌5.40%,以太坊(ETH)小时图下跌6.74%。加密货币市场整体上出现了一些山寨币,例如
Bybit 实施了紧急安全措施,包括定制签名验证软件、通过 Etherscan 进行手动交易检查以及增强的多重签名协议。此外,Bybit 还启动了一项赏金计划,提供追回资产的 10%(最高 1.4 亿美元),以激励追踪被盗资金。 De.Fi REKT 报告:2025 年第一季度 — DeFi 损失超过 20 亿美元…… [ 6 ] . 与 Chainalysis 等区块链分析公司合作
此次攻击暴露了多重签名钱包基础设施中的关键漏洞,尤其是对 Safe{Wallet 等第三方工具的依赖。取证分析表明,恶意 JavaScript 代码是通过一台受感染的 Safe{Wallet 开发者机器注入的,在签名者审核交易数据之前就对其进行了篡改。此次攻击凸显了链下操纵的风险,即签名者在不知情的情况下批准了看似合法的交易,但这些交易却被重新路由到攻击者控制的地址。 Bybit 黑客攻击事件深度技术分析 | NCC 集团 [ 1 ] .
业界的回应强调了加强安全标准的必要性。Bybit 首席执行官 Ben Zhou 赞扬了合作伙伴和加密货币社区的支持,并指出此次事件凸显了该行业的韧性。Bitget、Crypto.com 和 Tether 等主要参与者提供了流动性并冻结了资产,以减轻此次攻击的影响。美国联邦调查局 (FBI) 公开将此次攻击归咎于 Lazarus,并敦促加密货币行业阻止与被盗资金相关的交易。 Bybit 黑客攻击是如何发生的:15 亿美元内幕…… [ 3 ] .
Bybit 黑客事件加剧了对加密货币交易所安全的监管审查,并呼吁对托管实践和第三方集成进行更严格的监管。此次事件还引发了更广泛的讨论,探讨了 EIP-712 等现有标准在以人类可读格式呈现复杂智能合约操作方面的局限性。 Bybit 黑客攻击事件深度技术分析 | NCC 集团 [ 1 ] . 当加密行业努力应对后果时,这一事件清楚地提醒人们,国家支持的网络犯罪分子的策略正在不断演变,迫切需要主动的安全创新。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/308358.html
