加密货币行业震惊：Bybit遭遇史上最大规模黑客攻击

近日，加密货币行业和安全专家仍在震惊之中，因为总部位于迪拜的交易所Bybit遭遇了可能是由朝鲜发起的黑客攻击，损失高达15亿美元。这是迄今为止数字资产历史上最大规模的盗窃事件。

事件概述

Bybit官方在事件发生后数小时内披露，超过40万枚以太坊和质押以太坊被盗。这些数字资产原本存储在“多重签名冷钱包”中，但不知何故被转移到了交易所的热钱包中，随后又被转移到攻击者控制的钱包中。

攻击手法与责任方

区块链分析公司Elliptic等研究人员指出，资金流向和后续洗钱手法显示出朝鲜黑客的特征。朝鲜长期以来通过加密货币盗窃为其大规模杀伤性武器计划提供资金，因此这一发现并不令人意外。

冷钱包与热钱包的安全性

冷钱包和多重签名冷钱包被认为是保护大量加密货币的黄金标准。冷钱包将私钥离线存储，而多重签名冷钱包则需要多个授权人的数字签名才能访问资产。Bybit遵循了最佳实践，将日常活动所需的资金存储在热钱包中，其余资金则存放在多重签名冷钱包中。

攻击的复杂性

初步推测认为，攻击者可能通过利用Safe公司提供的冷钱包基础设施中的漏洞实施盗窃。然而，Safe的调查显示，其基础设施未遭未授权访问，且其代码库中无明显漏洞。最终，Bybit确认，攻击者通过篡改智能合约逻辑和签名界面，成功控制了冷钱包。

行业反思与教训

Check Point和Trail of Bits等安全公司的研究人员指出，此次攻击揭示了加密货币安全中最薄弱的环节——人为因素。无论智能合约逻辑或多重签名保护多么强大，用户界面操纵和社会工程学攻击仍能绕过这些防护措施。

攻击者的技术手段

代表朝鲜政府的黑客长期使用复杂的恶意软件工具，这些工具能够跨平台操作、保持持久性、执行任意命令、下载和执行额外的恶意载荷，并操纵用户界面。此外，这些黑客擅长社会工程学，通过长期建立信任关系，最终实施攻击。

安全建议

此次事件提醒行业重新关注一些基本的安全要素，如内部网络分段、采用深度防御策略（包括多重重叠的控制措施），以及为类似场景做好充分准备。

总结

Bybit的黑客攻击事件不仅揭示了加密货币安全中的漏洞，也提醒行业必须重视人为因素和复杂攻击手段的威胁。未来，加强内部安全措施和防范社会工程学攻击将成为行业的重要任务。