史上最大盜竊案!加密貨幣市場遭黑客入侵,108億元不翼而飛
2月22日凌晨,加密貨幣市場經歷了一場“黑色星期五”,比特幣價格在24小時內多次跳水,一度跌破95000美元/枚,最低探至94830.3美元/枚,市場恐慌情緒蔓延。據不完全統計,過去24小時內,全球超過17萬個投資者爆倉,損失慘重。
此次市場暴跌的導火索,直指北京時間2月21日晚間發生的Bybit黑客入侵事件。據悉,黑客利用平臺漏洞,成功竊取了總價值超過15億美元(約合108億元人民幣)的逾40萬枚ETH和stETH,並將其轉移至未知地址。此次攻擊規模之大、涉及金額之巨,堪稱加密貨幣史上之最,對行業造成了沉重打擊。
據CoinGlass行情數據,最近24小時內,比特幣價格持續走低,一度跌破95000美元/枚,最低探至94830.3美元/枚。
除比特幣之外,當日加密貨幣市場其他貨幣也集體暴跌。以太坊、幣安幣、狗狗幣、SOL幣、瑞波幣、艾達幣、SUI幣、TRUMP幣全線大跌。狗狗幣、TRUMP幣、艾達幣、瑞波幣、SUI幣跌超4%,以太坊、SOL幣跌超3%。
CoinGlass數據顯示,最近24小時內,加密貨幣市場爆倉人數達17萬人,爆倉總金額達5.72億美元。其中,多單爆倉金額達到3.3億美元,空單爆倉金額達到2.4億美元。最大單筆爆倉單發生在HTX-BTC,價值爲4579.55萬美元。
北京時間2月21日晚間,ZachXBT發文稱,檢測到Bybit出現超14.6億美元的可疑資金流出。隨後市場稱,Bybit正在面臨一次資金安全事件。
Bybit在公開平臺發文證實,檢測到涉及一個ETH冷錢包的未經授權活動。消息證實後不久,有平臺檢測到,Bybit黑客開始向多個地址分散資金,超14億美元的資金被提取。Bybit資金被盜事件消息在市場火速傳開。
目前,Bybit官方已首次對外發布事件詳細公告。有媒體稱,公告顯示,北京時間2月21日20:30,Bybit在例行轉賬過程中檢測到以太坊冷錢包中存在未經授權的活動。此次轉賬系Bybit官方從ETH多重簽名冷錢包向熱錢包轉移ETH相關計劃的一部分。不幸的是,交易被一個複雜的攻擊所操縱,該攻擊改變了智能合約邏輯並隱藏了簽名界面,使攻擊者能夠控制ETH冷錢包。
因此,總資產價值超過15億美元的逾40萬ETH和stETH被轉移至未知地址。
對於此次黑客攻擊事件,Bybit表示,Bybit旗下所有其他冷錢包均爲安全狀態,客戶資金未受影響,請警惕其他騙局。儘管提現請求激增,過高的請求量可能會造成提現延遲,但所有提現正在正常處理中,70%的待處理請求已獲處理。Bybit的儲備金雄厚且得到1:1支持,所有客戶資產都已獲充分保障,用戶可以在儲備證明(PoR)網頁上查看相關信息。Bybit資產管理規模超過200億美元,如有必要,將使用過橋貸款以確保用戶資金可用。Bybit平臺及所有其他服務,包括交易產品、卡片和P2P,均正常運行。
安全機構確認,攻擊者爲黑客組織Lazarus Group,該組織曾於2017年入侵韓國交易所盜取2億美元比特幣。
根據區塊鏈分析公司Elliptic的數據顯示,此次黑客攻擊成爲史上最大規模的加密盜竊事件,區塊鏈安全公司Halborn的聯合創始人兼執行主席Rob Behnke甚至表示,這可能是“有史以來最大的事件,不僅僅是加密貨幣領域。”
Coinbase主管Conor Grogan也表示,Bybit的黑客事件成爲史上最大規模的盜竊事件,超越了伊拉克中央銀行盜竊案(約10億美元)。
行業專家警告,此次事件暴露了中心化交易所冷存儲的致命漏洞——即使離線存儲,智能合約代碼漏洞仍可能被利用。投資者加速轉向硬件錢包和去中心化交易所,DEX 24小時交易量激增40%。
另外,美國大學華盛頓法學院研究加密貨幣市場的教授Hilary Allen表示:“在遭遇此類攻擊之前,放鬆監管的市場聽起來不錯。短期內,我們看到很多人爲取消大量監管而歡呼。但要小心自己的願望。”
據悉,Bybit正在與領先的區塊鏈取證專家合作,追蹤被盜資金並解決情況。旗下安全團隊正在調查根本原因,特別關注Safe.global平臺用戶界面可能存在的潛在漏洞,該漏洞可能在交易過程中被利用。
Bybit作爲全球領先的加密貨幣交易平臺,一直以安全性著稱。據證券時報採訪業內人士得知,關於此次被盜目前有兩種猜測,第一,有證據指向是黑客所爲,加密貨幣的盜取也很難提前發現,一般只有在發生後會被跟蹤到,需要靠技術人員跟蹤和行業共同努力切斷黑客後續的變現;第二,也可能是加密貨幣交易所自導自演的盜竊,此前也發生過類似的案例。
此次安全事件的發生,不僅暴露了平臺自身的安全隱患,也引發了投資者對加密貨幣市場安全性的廣泛擔憂。事件發生後,Bybit官方第一時間發佈公告,承認遭受攻擊,並表示已採取措施凍結被盜資產,同時配合相關部門展開調查。然而,投資者的信心已遭受重創,市場恐慌情緒持續發酵。
Bybit CEO Ben也在推特迴應,其會在晚些時候進行直播,並就此次被盜相關情況進行說明。截至發稿,有投資人和記者表示,目前Bybit已經恢復提現,該人士還透露,雖然此次涉及的金額超過15億美元,但根據行業裡預估也只是Bybit一年的利潤,所以目前不是很擔心這個交易所會倒閉。
本文綜合自證券時報、中國基金報、都市快報