黑客年年有,今年也不例外����。
眾所周知�����,在加密世界的黑暗叢林中,盜與被盜����,處在一種微妙的平衡中�����,黑客猖獗無孔不入,安全標準,也在這一次次的壓力測試中被持續拉高����,而公共責任這一在自負盈虧的加密領域少見的詞匯�����,也一次次擺在了項目或者平臺方的面前,考驗著每個平臺的“格局”與市場的“合力”。
就在開年不久����,惡性事件再一次發生���。2月21日晚���,交易所Bybit遭受了一起價值14.6億美元的黑客攻擊�����,僅從金額論,本次事件已然是加密貨幣歷史上最大的黑客攻擊���。
追溯黑客源頭,神秘的朝鮮組織Lazarus Group再度浮出水面���。
時間拉回到2月21日,一個平凡的周五夜晚,加密市場卻發生了一件不平凡的事。先是23點27分,鏈上偵探Zachxbt 監控頻道稱,監控到從Bybit流出的可疑資金,總額超過14.6 億美元���。
隨后,加密KOLFinish也發文印證,表示鏈上數據檢測到Bybit一多簽地址將價值15億美元的ETH轉出����,并使用 DEX 將 LSD 資產兌換為原生ETH�����,其強調該地址通過4個不同的DEX兌換����,會導致較大的滑點與交易損耗,而交易量如此之大�����,顯然不太尋常�����。
23點44分���,Bybit 聯合創始人兼CEO Ben Zhou發文確認了這一說法���,表示黑客控制了特定ETH冷錢包�����,但其余冷錢包安全且提現正常。這一消息無疑明確了黑客作案�,而高達15億美元的被盜金額���,讓市場一時陷入恐慌�����。
據CoinMarketCap數據統計,Bybit在遭黑客攻擊前擁有 162 億美元儲備資產��,被盜115億美元資產占比約8.64%���,僅從金額來看�����,這已然成為加密歷史上最大規模的黑客盜竊,超過了2021 年 Poly Network 遭受的 6.11 億美元盜竊,即便并非加密領域,15億美元的欺詐金額在傳統領域也已然讓人咂舌�。而在本次事件后���,Bybit黑客ETH持有量超過富達�����、Vitalik����,持有約 0.42% 的以太坊代幣總供應量��,成為全球第14大持有者��。
黑客的操作似乎也駕輕就熟,就在資金被盜后不久�,黑客就將49萬枚ETH平均分散轉移到了49個地址中���,并在后續利用混幣器開始洗錢�。
在此背景下��,盡管Bybit及時發聲��,表示償付能力足夠,也迅速開啟了直播答疑提出用過橋貸款予以解決��,但該起事件后���,直接關聯的ETH價格在當天一度下跌6.7%��,比特幣也從當天的高點下跌了近3%。
從此刻開始,Bybit與黑客就進入了生死時速的拉鋸戰。一方面,Bybit需要盡快的解決可能面臨的資產虧空,直面用戶的恐慌性提幣甚至可能引發的擠兌需求����,另一方面�,交易所也有義務用盡全面手段阻止黑客的資金變現���。
值得一提的是����,在事件發生后,同氣連枝的各大交易所也迅速的上演了火星救援�。一線交易所幣安與OKX����、HTX���、HashKey迅速發起聲援���,CZ也適時給出解決方法����。但令人的驚訝的是,二線交易所們抱團取暖,直接來了一波雪中送炭�����。Bitget展現出了驚人的大格局�����,在最短時間內向Bybit支援了4萬枚ETH��,當然���,如此龐大的金額難免意味著背后利益共同體的可能���,但真金白銀的支持還是體現出行業內難得一見的溫情��。
MEXC熱錢包也向Bybit冷錢包轉款12652 枚 stETH�。而幣安雖未動��,鯨魚先行����,巨鯨用戶也提供了約為6.7萬枚的ETH,ABCDE聯創 Du Jun 也在社交媒體上發文表示,其個人將轉移1萬枚 ETH 至 Bybit�,且1個月內不會提幣�����。據余燼監測,已有5家機構及個人向 Bybit 提供借款支援,總計約 12 萬枚 ETH,價值約 3.21 億美元。
得益于CEO的有效作為與行業的共同努力��,在2月22日上午9點�,Bybit CEO Ben Zhou表示,99.994%的提款已完成,而Bybit交易所的各項服務��,包括提現功能�����,均已恢復正常�����。在當日,SOSOVALUE等監測機構也表示Bybit資金完成了缺口覆蓋,稱Bybit 交易平臺在過去12小時內共計流入資金超過40億美元���。根據今日最新消息���,Bybit CEO Ben Zhou于發推表示Bybit已完全填補ETH缺口�����,新的審計 POR(儲備證明)報告將很快發布�。Lookonchain也監測到Bybit通過多種渠道獲得44.7萬枚 ETH�����。
資金擠兌解決��,在黑客的圍堵上,行業也正在努力���。Bybit表示已立案對其進行追查,而通過多方協調努力�����,成功在一天內成功凍結4289萬美元被盜資金���。提供協助的機構包括 Tether�����、THORChain���、ChangeNOW�����、FixedFloat���、Avalanche Ecosystem�、CoinEx、Bitget�、Circle 等�。但不得不承認�,盡管如此,在加密這一去中心化市場上�����,寄希望完全阻攔黑客的代幣拋售�����,仍非常困難�����。截止到今日早上9點�,Bybit 黑客已將5.07萬枚 ETH(1.42億美元)換成DAI及其它鏈上的資產�,目前還持有44.86萬枚 ETH(12.6億美元),若拉長時間線����,這筆資金早晚會被拋售殆盡�。
究竟是何黑客可繞過多簽+冷錢包這一在業界最高的安全標準�����,成功在眾目睽睽下拿走15億美元�?
很快����,關于攻擊事件的細節也被進一步披露���。Bybit官方推特表示�,Bybit檢測到涉及其中一個 ETH 冷錢包的未經授權活動。事件發生時�,ETH多重簽名冷錢包執行了熱錢包的轉賬���。不幸的是�����,這筆交易是通過一個復雜的攻擊操縱的,該攻擊掩蓋了簽名界面,顯示正確的地址����,同時更改了底層智能合約邏輯�。因此�,攻擊者能夠控制受影響的 ETH 冷錢包并將其資產轉移到一個未識別的地址。
攻擊手法實際上并不復雜,簡而言之�����,所有的交易所都存在冷錢包與熱錢包�,冷錢包用于安全儲存資產,而熱錢包則用于日常交易需求,兩者之間也會發生金額的流轉��,本次黑客正是盯緊了這一過程�。在Bybit按照慣例將資金從冷錢包轉入熱錢包時,黑客偽裝了一個假的交易界面和鏈接,實現了渾水摸魚����。由于冷錢包通常是多簽機制�����,黑客在此其中也使用了社工技巧,通過黑入發起交易的人/設備,讓后續審核人員降低警惕,審核人員在看到發起人的轉賬申請后�����,多會直接點擊同意����,而在同意后�����,錢包的權限就拱手送給了黑客�����。換而言之,黑客并未攻擊Safe多簽協議本身���,而是針對人性的弱點設計了方案。
Safe前端侵入+社工的手法��,讓市場很快就聯想到了惡名昭著的始作俑者——朝鮮黑客Lazarus Group���。在此前的的歷史案件中�,Radiant Capital、WazirX都是用類似的手法被盜���,從員工多簽侵入替換簽名內容�����,把Safe合約升級替換為部署的惡意合約,操作成功后迅速將資金轉入混幣器提出,隨后消聲覓跡���。
這一懷疑得到了證實,事件發生4小時后,鏈上偵探 ZachXBT提交了確鑿證據,證實此次針對 Bybit 的攻擊由朝鮮黑客組織Lazarus Group實施����。
從貶義意味而言,Lazarus無疑是業內讓人聞風喪膽的存在���。來自現代化程度不高的朝鮮,Lazarus卻是世界上頂尖的黑客組織��,頗有些割裂與荒誕����。Lazarus Group的首戰就是2009年的特洛伊行動,黑客們利用DDOS這一常見攻擊完成了韓國政府的攻破�����,成功在36個網站主引導記錄(MBR)中植入獨立日紀念的文字�。
而后,索尼影視���、紐約聯邦儲備銀行相繼被攻擊,WannaCry 勒索軟件攻擊更是影響了 150?個國家的近 20?萬臺計算機���,使其一戰成名。2017年開始����,這一黑客組織開始將目標轉向匿名程度更高的加密領域��。Bithumb 、Nicehash都曾慘遭毒手���,從近年來看,Ronin 被盜取的6.2億美元���、 Horizon Bridge的1億美元,背后都有該組織的身影��。區塊鏈安全平臺 Immunefi 發布的一份報告稱����,Lazarus Group在 2023 年的加密貨幣黑客攻擊事件中����,造成的損失超過 3 億美元,占當年總損失的 17.6%。2024年�����,WazirX也遭到攻擊��,損失了2.349 億美元的加密資產�����。
攻擊頻頻得手,且數額巨大,即便美國司法部追溯也無果��,這一組織�����,在互聯網世界的無主之地中制造混亂����,持續不斷的為其祖國朝鮮實現外匯創收����。或許也有人疑問,朝鮮是如何培養出如此厲害的黑客高手����?
實際上���,這也是朝鮮的不得已之舉�。在長期的制裁中��,相比于長槍大炮等實際投入巨大的國防安全事務�,在數字化世界培養黑客��,已然是朝鮮最具性價比的方案����。從上世紀80年代開始��,韓國就開始以“Secret War”為代號進行黑客培養�,以自動化大學為核心基地招收學生��,據傳申請淘汰率高度80%��,而即便進入學習,也要接受長達9年的嚴格訓練���,并從小就開始賦予使命,按照攻擊地域編入不同的組別�����,甚至會化身臥底融入當地文化以完成任務目標��。
當然�,豐厚的收益不會少����,黑客月薪可高達2000美元一月,并配備首都市中心超過185平米的豪華公寓,盡管看似對黑客而言價值不多�,但在人均年收入不足1000美元的朝鮮�����,他們�,可以被認為是金字塔尖的人物。
善與惡����,在成年人的世界中���,很難評價���,對于遭受無妄之災的用戶們���,Lazarus可以被認為是純粹的惡�����,但對于朝鮮而言,黑客們的每次行動都代表著國家的創收與貢獻�,對普通民眾而言�����,或許是大大的善。
在善惡的交織中���,加密領域所能做的,也只能是不斷地提高安全標準�����,制定更為完善的安全機制與危機解決方案�����,去面對來勢洶洶的攻擊����,保全黑暗森林中脆弱的資產�����。
值得一提的是����,本次Bybit事件��,無疑是加密歷史上一次偉大的救援���。無論理由為何����,加密世界所展現出來行業同舟共濟的信心與勇氣�,仍然讓市場觸動,成為了垃圾時間中少見的人性曙光�,或許大家都知道����,如今的市場���,再也經不起如此大規模的又一次黑客攻擊���。頗為有趣的是���,面對如此高額的攻擊����,最愛長臂管轄的美國監管機構似乎都保持著沉默�,監管新紀元名不虛傳。
但無論如何,提高安全性是所有用戶需要高度關注的優先事項,這次是資本雄厚的Bybit�����,所以全員聲援����,被盜的金額雖大,但也只是Bybit一年的盈利����,然而���,幣圈永遠不止Bybit��,沒有一絲漣漪、求助無門、動輒傾家蕩產的散戶被盜才是行業的常態����。對于普通用戶而言���,如何取得安全與效率的平衡�����,將是永恒的議題。
喜來順財經
