价值108亿元加密货币被盗 史上最大规模盗窃事件
摘要:
加密货币市场突发重大事件,北京时间2月21日晚间,加密货币交易平台Bybit遭到黑客入侵,超过40万ETH和stETH被转移至未知地址,总资产价值超过15亿美元(约合人民币108亿... 加密货币市场突发重大事件,北京时间2月21日晚间,加密货币交易平台Bybit遭到黑客入侵,超过40万ETH和stETH被转移至未知地址,总资产价值超过15亿美元(约合人民币108亿元)。Coinbase主管Conor Grogan表示,此次黑客事件为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。
Bybit成立于2018年,是全球最大的加密货币交易所之一,日均交易量超过360亿美元。据CoinMarketCap数据,Bybit在黑客事件发生前,平台资产约为162亿美元,这意味着被盗的以太币相当于其总资产的约9%。此次突发的资产被盗事件对行业造成沉重打击。
受此影响,2月22日凌晨,加密货币市场集体走跌,比特币出现多次短时急跌,24小时内跌破95000美元/枚,最低探至94830.3美元/枚。最近24小时,全球超17万人爆仓。值得注意的是,这次黑客攻击针对的是加密货币交易所而非加密货币本身。攻击破坏了Bybit的冷钱包,这是一个为安全而设计的离线存储系统。一位业内人士认为,这些被盗的币可能无法追回。区块链分析公司Elliptic首席科学家汤姆·罗宾逊表示:“我们在软件中标注了窃贼的地址,以防止这些资金通过任何其他交易所兑现。”
ZachXBT发文称,检测到Bybit出现超14.6亿美元的可疑资金流出。研究公司Arkham Intelligence也确认,从该交易所流出了大约14亿美元,并指出这些资金已经开始转移到新地址并被出售。此后,Bybit官方发布详细公告,称在北京时间2月21日20:30,例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。不幸的是,交易被一个复杂的攻击所操纵,改变了智能合约逻辑并隐藏了签名界面,使攻击者能够控制ETH冷钱包。
Bybit表示,旗下所有其他冷钱包均为安全状态,客户资金未受影响。Bybit的储备金雄厚且得到1:1支持,所有客户资产都已获充分保障。Bybit资产管理规模超过200亿美元,如有必要,将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务,包括交易产品、卡片和P2P,均正常运行。Bybit首席执行官Ben Zhou在X平台上承认该事件,并进行了直播,强调交易所资金的安全。他还透露,平台已经与合作伙伴申请了过桥贷款,筹集了约80%的资金来弥补损失。Bybit将尝试追回资金,并对黑客采取必要的法律行动。
安全机构确认,攻击者为黑客组织Lazarus Group,该组织曾于2017年入侵韩国交易所盗取2亿美元比特币。根据区块链分析公司Elliptic的数据,此次黑客攻击成为史上最大规模的加密盗窃事件。专家警告,此次事件暴露了中心化交易所冷存储的致命漏洞,即使离线存储,智能合约代码漏洞仍可能被利用。投资者加速转向硬件钱包和去中心化交易所,DEX 24小时交易量激增40%。
美国大学华盛顿法学院教授Hilary Allen表示,在遭遇此类攻击之前,放松监管的市场听起来不错,但要小心自己的愿望。受此影响,以太坊24小时内暴跌6.7%,比特币下跌3%,17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌12.3%,期货市场清算超2亿美元多头头寸。截至发稿,加密市场跌幅收窄,比特币24小时跌1.88%,以太坊24小时跌2.35%。
