Bybit遭黑客攻击损失15亿美元:2025开年加密货币盗窃事件解析

Posted in重要资讯
Bybit遭黑客攻击损失15亿美元:2025开年加密货币盗窃事件解析

Bybit被盗事件是加密货币历史上金额最大的一起安全事件,涉及金额超15亿美元,以下是事件的关键细节:

1. 事件经过与攻击手法
  • 时间与发现:2025年2月21日晚间,链上侦探ZachXBT监测到Bybit的ETH冷钱包出现异常资金流出,总额达14.6亿美元以上,随后确认被盗金额升至约15亿美元。
  • 攻击方式:黑客通过社会工程手段入侵了Bybit三位多签管理员的设备,在签名界面伪造了“正常转账”的UI,实际篡改了智能合约逻辑,将ETH冷钱包的实现合约替换为恶意合约,从而清空钱包资产。攻击者利用delegatecall执行恶意代码,仅需一名签名者被攻破即可完成攻击。
  • 被盗资产:包括401,347枚ETH(约11.2亿美元)、90,376枚stETH(约2.53亿美元)以及其他ETH衍生代币,总计价值约15亿美元。
2. 责任方与调查进展
  • 黑客组织:链上分析公司Arkham确认此次攻击疑似由朝鲜黑客组织Lazarus Group实施,其手法与此前Radiant Capital等事件相似,涉及身份伪造和多层网络钓鱼。
  • 技术漏洞:Bybit使用的Safe.global多签系统存在前端界面被篡改的漏洞,导致签名者误签恶意交易。慢雾团队指出,恶意合约通过后门功能sweepETHsweepERC20转移资金。
3. Bybit的应对措施
  • 官方回应:CEO Ben Zhou确认仅有单一ETH冷钱包受影响,其他钱包及用户资金安全,平台提现正常但需处理激增的请求。Bybit资产管理规模超200亿美元,已通过过桥贷款和合作伙伴(如Bitget提供的4万枚ETH)保障流动性。
  • 追查与合作:Bybit联合链上分析机构追踪被盗资金,并向当局报案。同时呼吁行业专家协助追回资产。
4. 市场影响
  • 价格波动:事件曝光后,比特币24小时内跌破95,000美元,以太坊一度跌超6%,USDe稳定币短暂脱钩至0.98美元。
  • 爆仓潮:加密货币市场24小时内超17万人爆仓,总金额达5.72亿美元,最大单笔爆仓发生在HTX-BTC交易对,金额达4579万美元。
5. 行业反思与争议
  • 安全机制缺陷:专家指出,传统硬件钱包结合多签的机制已无法满足大额资产管理需求,需升级至机构级托管方案。
  • 以太坊分叉讨论:部分社区成员提出回滚交易以追回资金,类似2016年DAO事件,但引发关于区块链不可变性的争议。

此次事件暴露了加密货币交易所在多签管理和社工防御上的薄弱环节,并引发对行业安全标准及以太坊治理的深度反思。尽管Bybit声称用户资金未受损,但其储备金的8.64%被盗(总储备162亿美元)仍对市场信心造成冲击。

Bybit被盗事件的根本原因可以归结为技术漏洞、社会工程攻击、多签机制缺陷等多重因素的综合作用,以下是详细分析:

1. 社会工程攻击与设备入侵
  • 社工手段:黑客通过复杂的身份伪造和多层次网络钓鱼攻击,成功入侵了Bybit三位多签管理员的个人设备。攻击者可能通过恶意软件(如浏览器扩展、钱包通信工具)篡改签名界面,伪造了看似正常的转账UI,实际替换了底层智能合约逻辑,导致签名者误签恶意交易。
  • 设备控制:黑客可能长期潜伏在管理员设备中,等待日常操作时机。当管理员执行常规转账时,恶意代码将交易内容替换为“升级Safe合约”的指令,将合法合约替换为攻击者部署的恶意合约。
2. 多签系统与智能合约漏洞
  • Safe.global前端缺陷:Bybit使用的Safe.global多签系统存在前端界面被篡改的漏洞。攻击者通过伪造签名界面,使审核人员误认为交易内容为普通转账,而实际触发了合约逻辑的恶意变更。
  • 恶意合约后门:攻击者部署的恶意合约包含后门函数sweepETHsweepERC20,可绕过权限控制直接清空钱包资产。通过delegatecall调用恶意合约的transfer函数,修改了多签合约的实现地址,从而完全控制资金。
  • 单签名者突破:传统多签需多个签名者共同授权,但此次攻击通过社工手段仅需攻破一名签名者即可完成,暴露了多签机制在复杂攻击下的脆弱性。
3. 机构级安全措施的缺失
  • 硬件钱包的局限性:Bybit依赖的硬件钱包结合多签的方案被认为无法满足大额资产管理需求。攻击者若具备足够耐心和资源,可通过持续社工突破多个签名方,而系统缺乏额外的安全验证层(如动态权限分离、行为监控等)。
  • 内控流程缺陷:历史案例显示,Bybit在内部财务管理上曾存在严重漏洞(如2023年发薪负责人盗取USDT事件),暴露了单点控制、审核流程形式化等问题。此次事件进一步反映其在关键操作流程(如合约升级、多签审批)中缺乏多维度验证机制。
4. 行业安全标准的滞后
  • 应对高级威胁不足:朝鲜黑客组织Lazarus Group的攻击手法(如赃款分阶段洗白为BTC再法币化)已形成成熟模式,但交易所对这类长期潜伏攻击的防御能力有限。
  • 技术依赖与风险:过度依赖自动化工具(如Safe合约)而未结合人工复核,导致恶意代码变更难以被即时发现。此外,区块链的不可逆性加剧了漏洞被利用后的损失。
5. 市场环境与心理因素
  • 恐慌放大风险:事件曝光后,市场出现挤兑潮,24小时内Bybit资金流出量达23.99亿美元。用户对中心化交易所的信任危机可能迫使平台采取紧急措施(如依赖过桥贷款),进一步暴露流动性管理风险。

Bybit被盗事件是技术漏洞、社工攻击与安全机制滞后共同作用的结果。其核心教训包括:需升级机构级托管方案(如MPC技术)、强化多签流程的动态验证、建立针对高级持续性威胁(APT)的防御体系,以及通过定期安全审计弥补内控缺陷。此外,行业需重新评估区块链治理机制(如分叉争议)在极端事件中的可行性。

Share this…
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注