Bybit 駭客事件解釋
📖 8 最小閱讀量
Quick Answer
2026 年 2 月,攻擊者在幾分鐘內從加密貨幣交易所 Bybit 盜取了約 15 億美元,這是加密貨幣史上最大的竊盜案。最令人毛骨悚然的部分是:Bybit 自己的員工批准了該協議,認為他們正在簽署例行轉帳。事情的具體經過是這樣的。
⚠️ 在一行中
想像一下,在一張 100 美元的支票上簽字,而報紙卻秘密地向一個陌生人寫著 15 億美元。這本質上就是發生的事情——螢幕顯示的是一件事,交易卻做了另一件事。
欺騙
攻擊者(北韓的 Lazarus Group)破壞了 Bybit 使用的 Safe{Wallet} 介面背後的基礎設施。他們注入了惡意程式碼,以便當 Bybit 的多重簽署簽署者審查轉帳時,螢幕顯示合法的詳細資訊 - 而實際簽署的交易將資金發送到攻擊者控制的錢包。
核准
Bybit 的三位多重簽署者批准了看似例行的內部轉帳。智能合約盡職盡責地執行了被篡改的指令,在以太坊中轉移了~$1.5B,並一次性將代幣押出交易所。
洗錢
幾天之內,大部分被盜的以太幣主要透過跨鏈協議 THORChain 轉換為比特幣,該協議處理的交易量出現了前所未有的激增。對於北韓來說,這種「ETH 輸入,BTC 輸出」的路線是一條可靠的、高容量的出口坡道。
教訓
簽名者做了他們「應該」做的一切——失敗在於他們相信螢幕上顯示的內容。這是一個鮮明的提醒,如果顯示交易的設備或介面受到損害,即使是複雜的多重簽名設定也會失敗。在單獨的可信任設備上進行驗證。
🔑 重點
Bybit 損失了 $1.5B,因為攻擊者讓簽名畫面撒了謊——簽署者批准了他們實際上看不到的轉帳。如果介面受到損害,即使多重簽名也會失敗;獨立驗證就是一切。
這對你意味著什麼
Bybit 是亞洲最常用的交易所之一,因此這次駭客攻擊直接打擊了區域交易者。對用戶來說:交易所的安全性不在你的掌控之中——唯一真正在你控制之下的餘額就是你自己錢包裡的餘額。
常見問題
Bybit用戶虧錢了嗎?▼
Bybit 彌補了客戶損失並保持了償付能力,但該事件表明,一次交易所違規事件可能會威脅數十億美元。這是迄今為止關於長期持有的自我託管的最明確的論點。
如何追蹤到北韓?▼
根據鏈上分析以及與北韓先前行動相符的洗錢模式,美國聯邦調查局 (FBI) 公開將駭客攻擊歸咎於北韓的拉撒路集團 (TraderTraitor)。
任何交易所都會發生這種情況嗎?▼
此特定技術利用了特定的簽章工作流程,但更廣泛的風險(介面和基礎設施受損)適用於整個產業。這就是為什麼「在硬體設備上驗證」很重要。