財經中心/師瑞德報導
▲Bitget執行長GracyChen正在緊急應變駭客竊盜一事。(圖/Bitget)
位於杜拜的加密貨幣交易所 Bybit 確認,該平台於 2 月 21 日遭遇一起前所未有的安全漏洞事件,導致約 15 億美元的以太幣(ETH)及相關資產被盜。這起事件被業界專家評估為加密貨幣歷史上規模最大的盜竊案,遠超以往任何單一交易所遭受的損失。
根據 Bybit 共同創辦人兼首席執行官 Ben Zhou 的聲明,駭客通過精心設計的攻擊,侵入了該交易所的以太幣冷錢包(cold wallet),這是一種通常被認為是離線儲存且安全性最高的資產儲存方式。攻擊手法涉及欺騙錢包簽署者,使其通過被操縱的使用者介面(UI)和 URL 無意中批准了一筆惡意交易。駭客利用這一漏洞修改了冷錢包的智能合約邏輯,成功控制並轉移了冷錢包中的所有以太幣資產,總額約 40.1 萬 ETH,價值約 14 億至 15 億美元,隨後將資金分散至多個地址並通過去中心化交易所(DEX)兌換為其他資產。
事件發生後,區塊鏈分析公司如 Elliptic 和 Arkham Intelligence 迅速介入,追蹤被盜資金的流向。初步調查顯示,此次攻擊可能與北韓支持的駭客組織「拉札勒斯集團」(Lazarus Group)有關。該集團近年來多次參與高調的加密貨幣盜竊案,包括 2022 年對 Ronin Network 的 6 億美元盜竊,以及 2024 年對日本 DMM Bitcoin 交易所的 3 億美元損失。如果證實,這將成為拉札勒斯集團迄今為止最大的一次行動。
為了平息市場恐慌並穩定用戶信心,Ben Zhou 在 X 上及直播中多次強調,Bybit 的其他冷錢包和熱錢包未受影響,所有提款功能正常運作。他表示,Bybit 已與多家合作夥伴協商,獲得緊急橋接貸款(bridge loan)以補償可能的損失,並確保用戶資金安全。「即使無法追回被盜資金,Bybit 仍保持財務穩健,所有客戶資產均有 1:1 的足額備付,我們完全有能力承擔此次損失,」Zhou 說。他還提到,即便面臨「銀行擠兌」般的極端情況,Bybit 也能維持運營。
然而,事件曝光後,Bybit 立即面臨大量提款申請,據 Zhou 透露,過去兩小時內提款量激增近 100 倍,雖然公司已處理約 70% 的提款請求,但仍有部分較大筆提款因合規程序而延遲。目前,Bybit 正在與網絡安全公司、法務部門及區塊鏈追蹤專家合作,追查被盜資金並調查漏洞來源,初步懷疑可能與錢包提供商 Safe 的伺服器安全有關,但尚無最終結論。
此事件對加密貨幣市場造成顯著影響。消息傳出後,以太幣價格在 2 月 21 日下跌高達 6.7%,比特幣也下跌約 3%,整體市場出現波動。業界專家警告,這起盜竊凸顯了即使採用冷儲存解決方案,加密貨幣交易所仍面臨日益複雜的網絡攻擊風險。過去的案例,如 2011 年的 Mt. Gox 盜竊案和 2022 年的 Binance 漏洞,已經讓業界警醒,而 Bybit 事件進一步加劇了對數位資產安全性的擔憂。
Bybit 承諾將全力補償受影響的用戶,並呼籲業界共同提升安全標準。與此同時,部分 X 上的討論認為,Bybit 的危機公關迅速透明,處理效率高於以往類似事件,且交易所間的互助(如 Binance 和 Bitget 提供支援)顯示行業抗風險能力正在增強。然而,部分用戶仍建議將資產提領至個人錢包,以防不測。
