來源：@華夏時報微博

日前，加密貨幣交易平台Bybit遭黑客入侵，價值超14億美元（約合人民幣108億元）的加密資產被盜。該事件不僅刷新了加密貨幣曆史上最大規模的單次被盜紀錄，更引發了市場對中心化交易所安全性的關注。

“此次事件展現了虛擬資產行業大而不穩的矛盾現狀，暴露出虛擬資產平台在安全管理和技術架構上的深刻問題。”Uweb校長、香港區塊鏈協會榮譽主席於佳寧向《華夏時報》記者表示，安全事件也顯示出其資產規模和市場影響力與其風控能力之間存在顯著失衡。這種失衡可能源於行業快速擴張期對效率的過度追求，以及對安全建設投入的相對不足。

值得慶幸的是，該事件很快被有效控製。2月23日，Bybit官方表示，鏈上數據已證實，Bybit上的存款和提款已完全恢複到正常水平。在被攻擊後，Bybit的ETH儲備一度驟降至6.1萬枚，截至發稿，據CryptoQuant數據，Bybit持有約30.8萬枚ETH，較被盜之前的43.9枚恢複約70%。

引發市場恐慌

根據Bybit官方的公告，2月21日晚，在例行轉賬過程中檢測到以太坊（ETH）冷錢包中存在未經授權的活動。此次轉賬係Bybit官方從ETH多重簽名冷錢包向熱錢包轉移ETH相關計劃的一部分。但交易被一個複雜的攻擊所操縱，該攻擊改變了智能合約邏輯並隱藏了簽名界麵，使攻擊者能夠控製ETH冷錢包。

根據鏈上分析師Elliptic的報告，黑客通過偽造多簽錢包服務商Safe的釣魚網站，誘導Bybit內部簽名者授權轉賬。攻擊得手後，黑客將40.1萬ETH分散至48個錢包地址，並利用跨鏈橋Chainflip將部分資產轉換為BTC。盡管Tether已凍結18.1萬枚涉案USDT，但ETH的匿名性讓追繳難度倍增。更致命的是，黑客選擇在市場流動性低穀期（美國PMI數據公布後）發動攻擊。當ETH價格因經濟數據暴跌時，交易所防禦係統往往處於高壓狀態，這為攻擊者創造了時間窗口。

據EmberCN監測，截至2月23日晚，在盜竊發生後的30個小時內，Bybit黑客已使用大量地址利用THORChain、LiFi、DLN、eXch等跨鏈兌換平台將3.79萬枚 ETH（約1.06億美元）兌換成BTC等其他資產，Bybit黑客地址目前剩餘46.15萬枚ETH（約12.9億美元）。

“此次攻擊的規模和複雜性揭示了交易所安全體係的脆弱性。”全聯並購公會信用管理委員會專家安光勇向《華夏時報》記者表示，盡管加密貨幣市場近年來吸引了大量投資，許多平台仍未能有效加強防護措施。本次事件進一步暴露了全球範圍內加密貨幣市場監管的滯後性。國際間缺乏統一的監管框架，使得加密貨幣市場暴露於更大的風險中。

安全機構CertiK表示，此次Bybit事件是加密史上金額最大的單次盜竊事件，這一黑客攻擊導致的被盜資產估值逾14億美元。事件發生後，加密市場恐慌情緒蔓延，比特幣價格在24小時內多次跳水，一度跌破9.5萬美元/枚，其他代幣也隨之暴跌。

安全機構確認，本次事件的攻擊者為黑客組織Lazarus Group。據悉，該組織一直以實施跨國網絡攻擊和盜竊加密貨幣為主要活動之一，曾於2017年入侵韓國交易所盜取2億美元比特幣。

事件曝光後，用戶恐慌性提款迅速推高了Bybit的擠兌壓力。據DeFiLlama數據，事件發生24小時內，Bybit平台流出24億美元，除去被盜的14億美元，其餘10億美元均來自用戶主動提現。

Bybit迅速發布公告，承諾所有客戶資產均有1:1備付，平台可以承擔此次損失。Bybit方麵表示，平台安全團隊與領先的區塊鏈取證專家和合作夥伴將一起積極調查此事件。並向用戶和合作夥伴保證，所有其他Bybit冷錢包都完全安全，所有客戶資金不會受到影響且保證安全，平台運營照常進行，不會中斷。

據悉，Bybit選擇利用過橋貸款（Bridge Loan）的方式，迅速聯合Bitget、Binance、MEXC、OKX等交易所獲得32億美元援助，承諾不暫停提款。

2月22日，據官方公告，Bybit已啟動“賞金追回計劃”，麵向全球網絡安全和加密分析領域的精英發出號召，共同追查加密曆史上最大規模盜竊案的“元凶”。成功追回資金的貢獻者將獲得10%的獎勵，賞金總額基於事件發生時價值超過14億美元的被盜ETH的可驗證追回金額計算。若全部資金追回，賞金總額可能高達1.4億美元。

同時，Bybit還聯合慢霧、Cobo等安全團隊，並與跨鏈協議Chainflip協作追蹤資金流向。

加密市場安全何去何從？

本次事件使得市場對中心化交易所的安全漏洞產生擔憂。數據顯示，DEX（去中心化交易所）的24小時交易量在事件發生後激增40%，表明市場對去中心化交易所的需求正在增加。

對此，中國民協Web3.0專委常務副會長吳高斌向《華夏時報》記者表示，麵對日益嚴重的安全問題，加密貨幣行業需加強安全防護，推動技術創新，為用戶提供更加安全的交易環境。同時，市場對去中心化交易所的需求也在不斷增長，未來去中心化交易所或成為加密貨幣市場的主流。

在於佳寧看來，Bybit大規模資產被盜事件的發生，使得用戶的信任在短期內受到影響，導致他們尋求更安全、無需依賴單一管理方的交易方式。這種情緒的轉變通常促使用戶迅速轉向DEX，以減少未來可能遭遇的風險。

“但這種轉向DEX的趨勢並不總是能維持長期的熱度。盡管DEX提供了較高的去中心化的安全性，但它們在流動性、交易速度、使用門檻以及用戶體驗等方麵仍存在一定的劣勢。此外，DEX麵臨的智能合約漏洞、交易成本等問題，也是用戶在選擇平台時需要考慮的因素。因此當安全事件的影響逐漸消退後，相當部分用戶又會因為中心化交易所的便利性而重新回流，市場最終會根據綜合因素來選擇適合自身需求的交易平台。”於佳寧說。

於佳寧認為，此次事件揭示了當前虛擬資產托管模式的根本性缺陷。機構級用戶可能需要探索更先進的多方計算、門限簽名等技術方案，同時引入專業的托管服務商進行風險分擔。新一代的智能合約錢包和社交恢複方案也可能為未來的資產安全提供新的解決思路。這些技術創新將推動整個行業在安全性和易用性之間找到更好的平衡點。

此次Bybit被盜事件再次為加密市場敲響了警鍾，黑客攻擊技術不斷演進，中心化平台持續麵臨安全挑戰。回看過去，2014年，Mt. Gox交易所被盜後破產，導致比特幣跌超30%。2022年FTX交易所暴雷，引發了長達2年的加密寒冬。

事實上，加密貨幣市場的安全事件從未停歇。根據慢霧區塊鏈被黑事件檔案庫（SlowMist Hacked）統計，2024年共發生安全事件410起，損失高達20.13億美元。從項目賽道來看，DeFi是最常受到攻擊的領域。2024年DeFi安全事件共339件，占總安全事件數的82.68%，損失高達10.29億美元，對比2023年，損失同比上升33.12%。從事件原因來看，合約漏洞導致的安全事件最多，達99件，導致損失約2.14億美元，其次為賬號被黑導致的安全事件。

對此，安光勇表示，加密貨幣市場的高價值和交易的匿名性，使得黑客能夠從中獲益巨大。盡管區塊鏈和智能合約技術不斷發展，但仍存在技術漏洞，被黑客利用進行攻擊。此外，目前全球加密貨幣市場的監管體係尚不完善，監管缺失導致黑客的犯罪行為難以追蹤。

於佳寧認為，要保障虛擬資產市場的安全，首先需要在技術層麵進行提升。這包括加強區塊鏈技術本身的安全性、完善智能合約的審計機製、提升交易所的風險控製能力。同時，交易所需要采取多重簽名、冷熱錢包分離、資產保險等手段來確保資產安全，避免單一的安全措施被突破後導致大規模損失；其次，加強對用戶的教育和引導也至關重要，特別是對於如何安全存儲私鑰、避免釣魚攻擊和社交工程攻擊等，提高用戶自我保護意識，是減少安全事件發生的基礎。

於佳寧提醒，對個人用戶而言，資產安全防護需要采取更加係統和多層次的方案。硬件錢包仍然是重要的安全保障手段，但用戶需要建立完整的私鑰備份體係，包括多重簽名機製、分散存儲、定期更新等環節。同時，資產分散化管理變得越發重要，建議將資產分配到不同的錢包和平台，避免出現單點故障。值得注意的是，隨著攻擊手段的進化，用戶還需要提高對社會工程學攻擊的警惕，包括釣魚網站、虛假應用等新型威脅。

責任編輯：徐芸茜 主編：公培佳