Close Menu
    台灣交易所註冊 Bitget交易所註冊
    Bybit 交易所被駭近 15 億美元!駭客事件後還能用嗎?
    Bybit 交易所被駭近 15 億美元!駭客事件後還能用嗎?
    幣圈新聞

    Bybit 交易所被駭近 15 億美元!駭客事件後還能用嗎?

    IanBy 1 Min Read

    全球知名的加密貨幣交易所 Bybit 在昨日遭遇駭客攻擊,導致約 14.6 億美元的資金流失,成為加密貨幣歷史上規模最大的交易所駭客事件之一。

    根據鏈上安全專家 ZachXBT 的分析,這次攻擊的幕後黑手,疑似又為北韓駭客組織 Lazarus Group!

    Bybit 交易所被駭近 15 億美元!駭客事件後還能用嗎?

    Bybit 交易所被駭事件經過

    根據鏈上數據,駭客利用惡意手段竊取 Bybit 交易所的以太坊 (ETH) 和其他 ERC-20 代幣,總額約 14.6 億美元。駭客隨後透過多重轉帳方式將部分資金洗白,包括:

    • 約 401,346 顆 ETH (約 11 億美元) 被轉移至新錢包。
    • 約 2 億美元的 stETH、mETH 等質押資產已在去中心化交易所上進行拋售。
    • 5,000 顆 ETH 透過 eXch Mixer 進行混幣,進一步掩飾資金來源。
    • 透過 ChainFlip 跨鏈橋轉換成比特幣 (BTC)。

    ChainFlip 方面表示,由於其運作方式完全去中心化,因此無法阻擋這些資金的流動,但他們已關閉部分前端服務以降低影響。

    Lazarus Group:惡名昭彰的北韓駭客組織

    Lazarus Group 是北韓政府支持的駭客組織,長期專注於金融機構和加密貨幣領域的攻擊。他們過去曾發動多起重大駭客攻擊,包括:

    • 2014 年 Sony Pictures 遭駭:因電影《刺殺金正恩》引發北韓不滿,Lazarus Group 入侵 Sony 內部網絡,竊取大量敏感資料。
    • 2016 年孟加拉央行盜竊案:駭客透過 SWIFT 系統轉走 8,100 萬美元,成為當時全球最大金融駭客案之一。
    • 2022 年 Axie Infinity Ronin 鏈駭客事件:透過釣魚攻擊 Ronin 鏈,竊取超過 6.2 億美元的加密貨幣。

    Lazarus Group 主要透過社交工程、惡意軟體、跨鏈交易與資金混幣技術來洗白贓款。此次 Bybit 遭駭事件再次證明該組織仍然活躍,並不斷進化其攻擊手法。

    Bybit 交易所的應對措施與交易所間支援

    Bybit 交易所執行長 Ben Zhou 在 2 月 22 日表示,駭客事件發生後,他們已成功處理所有用戶的提領需求,並強調交易系統已回復正常。據了解,該交易所迅速調度資金,確保平台流動性,並承諾在未來幾天內發布完整的事件報告與安全評估。

    此外,其他加密貨幣交易所也對 Bybit 伸出援手,協助防堵駭客資金流入市場。例如:

    • Bitget 交易所 轉移 40,000 顆 ETH(約 1.05 億美元)至 Bybit,幫助其度過危機。
    • Crypto.comOKX 表示將全力配合 Bybit 追蹤駭客資金流向,並封鎖可疑地址。
    • KuCoin 及其他交易所也表示,將協助識別並凍結駭客資產。

    Bitget 執行長 Gracy Chen 表示,他們已將駭客的錢包列入黑名單,並承諾未來會持續追蹤相關資金動態,以支援整個產業的安全發展。

    此外,Bybit 也宣布將增強安全措施,包括提高智能合約審計頻率、強化交易監控機制,並與第三方安全機構合作,防範未來可能發生的攻擊。

    Bybit 交易所被駭資產流向分析

    根據鏈上數據與安全機構 Blockaid 的分析,駭客在短時間內透過去中心化金融 (DeFi) 平台進行資金轉移。主要的資金流向:

    • 401,346 顆 ETH(約 11 億美元)被轉入新建錢包。
    • stETH、mETH 及其他質押代幣:已拋售約 2 億美元資產。
    • 5,000 顆 ETH 透過 eXch Mixer 混幣,以掩飾交易來源。
    • 部分資金透過 ChainFlip 跨鏈橋轉換為比特幣 (BTC)
    • 200 萬美元透過 Tornado Cash 進行洗白,分散至不同錢包。

    這些資金流動模式顯示駭客採用了成熟的資金清洗策略,透過多個去中心化工具來隱藏交易軌跡,增加追蹤難度。

    Bybit 交易所被駭後用戶資金安全受影響嗎?

    儘管這次駭客攻擊規模龐大,但 Bybit 強調,用戶資金安全未受影響,平台仍具備充足的儲備來應對突發情況。

    Coinbase 高層 Conor Grogan 也指出,Bybit 仍擁有 200 億美元的資產,冷錢包並未受損,與 FTX 破產事件不同,因此不會引發市場連鎖效應。

    Bybit 交易所還能用嗎?如何提升交易所資產安全

    這起事件再次突顯加密貨幣交易所的安全風險,如果你因此想把資金轉移到鏈上或是分散風險,有專家建議用戶採取以下措施來保護資產:

    1. 使用多重簽名 (Multisig) 錢包:降低單一私鑰外洩的風險。
    2. 採用硬體錢包 (Hardware Wallets):離線儲存私鑰,避免駭客遠端攻擊。
    3. 啟用雙重驗證 (2FA):確保帳戶登錄與資金轉移的安全性。
    4. 監控鏈上活動:使用區塊鏈瀏覽器 (如 Etherscan) 追蹤資金流向。
    5. 選擇資安能力強的交易所:優先使用具備透明儲備證明 (Proof of Reserves) 的平台。

    此次事件雖然規模龐大,但 Bybit 迅速應對並獲得業界支援,顯示市場對於資安與風險控制的高度重視。與此同時,Bybit 遭駭事件也再次提醒市場,沒有一個絕對安全的地方,無論是交易所還是個人用戶,都必須提高資安意識。

    Share.

    相關文章

    最高交易所手續費減免
    Binance Icon

    幣安
    Bitget Icon

    Bitget
    Pionex Icon

    派網
    LINE Icon

    LINE社群