历史级盗窃案爆发:15亿美元资产瞬间蒸发
2025年2月21日,全球顶级加密货币交易所Bybit遭遇重大安全事件,价值约15亿美元的数字资产被黑客盗取。此次攻击被认为是加密货币行业迄今最严重的资金失窃案,涉及401,347枚以太坊(价值约10.68亿美元)及多种以太坊衍生代币,总价值达13.4亿美元。该事件不仅重创市场信心,更暴露了多重签名钱包在实际应用中的致命弱点。
攻击手法揭秘:链下欺骗突破冷钱包防线
攻击核心在于对Safe{Wallet}多重签名服务的精准操控。黑客将恶意JavaScript代码注入其网页界面,在签名者审核交易时篡改显示数据。受害者在不知情的情况下批准了一笔看似正常的升级请求,实则已将冷钱包控制权转移至攻击者。这一“链下操纵”手段绕过了传统安全机制,凸显了人为因素在安全体系中的关键风险点。
资金去向与追回进展:洗钱链条复杂化
被盗资产被迅速拆分并转移至多个去中心化交易所、中心化平台及混币服务中。部分以太坊被转换为比特币,并通过Chainflip等跨链桥和eXch等工具进行清洗。尽管Tether已冻结18.1万个相关USDT账户,截至2025年2月底,仅有4280万美元资产被追回或冻结,全部追回难度极大。
市场反应剧烈:比特币波动加剧,山寨币遭重创
事件发生后,市场迅速做出反应。比特币(BTC)较此前高点下跌5.40%,以太坊(ETH)小时图跌幅达6.74%。索拉纳(SOL)更是暴跌15.11%。由于用户恐慌性提现,交易所流动性面临严峻考验。但凭借过桥贷款及与
币安、Galaxy Digital等机构的合作,Bybit成功获取44.7万ETH,避免公开市场抛售带来的进一步冲击。
行业应对与未来展望:从被动防御转向主动创新
Bybit迅速启动应急响应,包括开发定制签名验证软件、手动检查所有交易记录,并强化多重签名协议的安全性。同时,推出赏金计划,承诺提供追回资产的10%作为激励,最高可达1.4亿美元。美国联邦调查局(FBI)已公开将此次攻击归咎于朝鲜政府支持的拉撒路集团,呼吁全行业抵制与被盗资金相关的交易。此次事件也促使业界重新审视EIP-712等标准在呈现复杂合约操作时的局限性,推动建立更严格的安全审计与第三方集成监管框架。
loading...
538
