Bybit 因数字加密货币骗局面临 $15 亿损失

加密货币交易所 Bybit 遭遇大规模黑客攻击，损失约 $15 亿以太坊，这起事件被誉为有史以来最大的数字加密货币骗局。这家总部位于迪拜的平台报告称，一名朝鲜攻击者控制了一个以太坊钱包，并将资金转移到一个未知地址，这引起整个加密货币行业的恐慌。

尽管此次泄密规模巨大，但 Bybit 向客户保证，他们的个人资产仍然安全。联合创始人兼首席执行官 Ben Zhou 强调，即使被盗资金无法追回，公司也有财力弥补损失。该公司持有 $200 亿客户资产，为损失提供了缓冲。

此次攻击发生在以太坊从离线“冷”钱包向用于日常交易的“热”钱包的例行转移过程中。虽然所有其他钱包均未受到影响，但黑客攻击导致提款请求激增，导致部分用户延迟。以太坊的价格下跌近 4% 正在关注但后来又恢复了其大部分价值。

作为回应，Bybit 寻求网络安全专家和加密分析专家的帮助，以追回被盗资金。该交易所还承诺为追回全部金额提供高达 $1.4 亿的奖励。这次泄密事件标志着加密货币行业遭遇重大挫折，而此前该行业在美国有利的政治条件下开始获得发展势头

朝鲜是现存最老练、资源最丰富的加密资产洗钱者，不断调整其技术以逃避识别和扣押被盗资产。

随着调查的继续，人们对肇事者的猜测指向了朝鲜的 Lazarus Group 等组织，该组织因参与类似的大规模抢劫而闻名。Bybit 致力于加强其安全基础设施，这对于恢复加密货币领域的信任至关重要。

大额交易需要增强安全性

在处理重大交易时，例如 Bybit 案例中的 $1.5bn 黑客攻击，强大的身份验证应成为标准做法。对于任何金融机构，无论是传统银行还是加密货币交易所，都应格外严格地对待大额交易。由于涉及如此大的金额，额外的验证层应确保只有授权个人才能批准或执行这些转账。这是防止欺诈的保障，对于降低内部或外部违规风险至关重要。

许多传统金融机构已经对高价值交易使用增强身份验证，因此期待加密货币交易所也能采用同样的措施并非不合理。金融服务通常使用身份验证等方法对超过一定门槛的电汇进行身份验证，或对国际转账进行额外审查，这些方法可以在加密货币领域得到更广泛地实施。

此次黑客攻击发生在攻击者在从冷钱包到热钱包的例行转账过程中利用安全控制。这表明访问管理流程存在漏洞。通过实施更严格的身份验证措施来访问高价值钱包，Bybit 可以确保只有授权人员才能发起此类转账。

随着加密货币行业的成熟，客户和监管机构都越来越期待这些措施。事实上，监管机构未来可能会要求更严格的身份验证协议，以打击洗钱、欺诈和其他非法活动。

加密货币诈骗的程度：钱包黑客攻击并非新鲜事

不幸的是，加密钱包黑客攻击并不是什么新鲜事，这表明迫切需要加强身份验证协议。实施更强大的身份验证系统、提高安全协议的透明度以及领先于新兴威胁对于降低未来攻击的风险至关重要。

2024 年，被盗资金增加了约 210.7% 同比增加至 $22 亿，单一黑客事件数量从2023年的282起增加到2024年的303起。

Chainalysis 2025 年加密货币犯罪报告强调了加密货币诈骗的增加。“加密货币黑客攻击仍然是一个持续的威胁，过去十年中，有四年（2018 年、2021 年、2022 年和 2023 年）分别有价值超过 10 亿美元的加密货币被盗。2024 年是达到这一令人不安的里程碑的第五年，突显出随着加密货币的采用和价格上涨，可被盗取的金额也在增加。2024 年，被盗资金增加了约同比增加 21.07% 到$2.2亿，单个黑客事件数量从2023年的282起增加到2024年的303起。”

随着 2024 年被盗资金金额增加超过 21%，显然我们不能轻视这些威胁。身份验证不再仅仅是监管复选框——它是保护资产和保护整个行业完整性的重要工具。

展望未来，加密货币交易所和用户都需要更加积极主动地保护其数字资产。Bybit 致力于提高安全性可能有助于恢复信任，但整个加密货币生态系统必须从这次漏洞中吸取教训，并采取必要措施，确保这一“最大盗窃案”成为过去。