文章来源: 纽约时报 – 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
加密货币交易所 Bybit 上个月被朝鲜黑客攻击,损失了 15 亿美元——而这些钱全部都来自于一个免费数字存储服务的账户。
2 月 21 日晚,加密货币交易所 Bybit 的首席执行官 Ben Zhou 登录电脑,批准了一笔看似例行的交易。他的公司正在将大量流行的数字货币以太币从一个账户转移到另一个账户。
三十分钟后,周先生接到了Bybit财务总监的电话,这位财务总监声音颤抖地告诉周先生,他们的系统被黑了。
他说:“所有的以太币都消失了。”
据美国联邦调查局称,当周先生批准交易时,他无意中将一个账户的控制权交给了朝鲜政府支持的黑客,他们窃取了价值 15 亿美元的加密货币,这是该行业历史上最大的盗窃案。
为了实现这一惊人的入侵,黑客利用了 Bybit 安全的一个简单漏洞:它依赖免费软件产品。他们通过操纵一个公开可用的系统侵入了 Bybit,该交易所曾使用该系统保护数亿美元的客户存款。多年来,Bybit 一直依赖于由一家名为Safe的技术提供商开发的存储软件,尽管其他安全公司也为企业销售更专业的工具。
此次黑客攻击导致加密货币市场一落千丈,并在关键时刻削弱了人们对该行业的信心。在对加密货币持友好态度的特朗普政府领导下,行业高管正在游说美国制定新的法律和法规,让人们更容易将储蓄投入数字货币。周五,白宫计划与特朗普总统和行业高层官员举行“加密货币峰会”。
加密安全专家表示,此次盗窃事件暴露了 Bybit 的安全协议,他们对此感到不安。一家安全公司在对此次入侵事件的分析中写道,这些损失“完全可以避免”,并认为“不应该发生”。
Safe 的存储工具在加密货币行业中被广泛使用。但法国加密货币安全公司 Ledger 的高管查尔斯·吉尔梅 (Charles Guillemet) 表示,与处理数十亿客户存款的交易所相比,它更适合加密货币爱好者。Ledger 提供专为企业设计的存储系统。
“这种情况确实需要改变,”他说。“这种情况在 2025 年是不可接受的。”
在 Bybit,黑客攻击引发了 48 小时的恐慌。该公司管理着高达 200 亿美元的客户存款,但手头没有足够的以太币来弥补 15 亿美元被盗的损失。38 岁的周先生急于通过从其他公司借款并动用公司储备来满足大量提款请求,以维持业务正常运转。在社交媒体上,他似乎出奇地放松,在盗窃发生几个小时后宣布他的压力水平“不是太糟糕”。
随着危机的蔓延,作为行业风向标的比特币价格暴跌了 20%。这是自 2022 年由声名狼藉的大亨 Sam Bankman-Fried 经营的交易所 FTX 倒闭以来的最大跌幅。
周先生在本周的一次采访中承认,Bybit 提前警告了 Safe 可能存在的问题。他说,在黑客攻击发生三四个月前,该公司注意到该软件与其另一款安全服务并不完全兼容。
“我们应该升级并放弃 Safe,”周先生说。“我们现在肯定打算这么做。”
Safe 首席产品官拉胡尔·鲁马拉 (Rahul Rumalla) 在一份声明中表示,他的团队已经创建了新的安全功能来保护用户,并且 Safe 的产品是“该领域一些最大组织的财务支柱”。
“我们的工作不仅仅是解决已经发生的事情,”鲁马拉先生说,“还要确保整个空间从中汲取教训,这样就不会再发生这种事。”
Bybit 成立于 2018 年,是一家加密货币交易市场,日内交易者和专业投资者可以在此将美元或欧元兑换成比特币和以太币。许多投资者将 Bybit 等交易所视为非正式银行,将加密货币资产存放在那里以保管。
据估计,Bybit 是全球第二大加密货币交易所,每天处理数百亿美元的交易。该公司总部位于迪拜,不向美国客户提供服务。
Bybit 首席执行官 Ben Zhou 于 12 月参加了在阿联酋阿布扎比举行的比特币会议的小组讨论。图片来源: 米尔·卡利法(Tamir Kalifa)为《纽约时报》撰稿
周先生在采访中表示,2 月 21 日,他在新加坡的家中处理一些工作。
但首先,他和另外两名高管需要批准将加密货币从一个账户转移到另一个账户。这些常规转账应该是安全的:Bybit 没有任何一个人可以执行这些转账,从而为盗贼提供了多层保护。
然而,根据 Bybit 对此次黑客攻击的审计,幕后已经有一群黑客侵入了 Safe 的系统。知情人士称,他们已经入侵了一台属于 Safe 开发人员的计算机,从而能够植入恶意代码来操纵交易。
通过 Safe 发送的链接邀请周先生批准转账。这是一个诡计。当他签字后,黑客控制了该账户并窃取了 15 亿美元的加密货币。
突然的资金外流出现在区块链上,区块链是加密交易的公共账本。加密分析师很快将罪魁祸首确定为朝鲜政府支持的黑客集团 Lazarus Group。
当晚,周先生来到 Bybit 的新加坡办公室处理危机。他在社交媒体上宣布了黑客攻击事件,并启动了公司内部称为 P-1 的危机处理方案,即按下按钮唤醒领导团队的每一位成员。
凌晨 1 点左右,周先生出现在 X 的直播间里,一边喝着红牛,一边向客户承诺 Bybit 仍有偿付能力。
他在一篇帖子中说: “即使这次黑客损失无法挽回,所有客户资产都会得到 1 比 1 的保障。我们可以弥补损失。”
这些保证还不够。周先生说,几个小时内,平台上存入的数字货币约有一半(约 100 亿美元)被提走。加密货币市场暴跌。
为了限制损失,其他加密货币公司主动伸出援手。竞争对手 Bitget 的首席执行官 Gracy Chen 向 Bybit 借出了 40,000 以太币,约合 1 亿美元,且没有要求任何利息,甚至没有要求任何抵押品。
“我们从来没有质疑过他们的还款能力,”陈女士说。
在危机会议期间,周先生对 X 进行了持续的评论。他分享了健康应用程序的截图,显示他的压力水平出奇地正常。
“太专注于主持所有会议。忘记强调,”他写道。“我想,当我开始真正理解损失 15 亿美元的概念时,这种感觉很快就会到来。”
在劫掠 Bybit 后,朝鲜黑客将被盗资金分散到庞大的在线加密钱包网络中,这是他们在其他抢劫事件后也采用过的洗钱策略。
盗窃事件发生后,风险投资人哈西布·库雷希 (Haseeb Qureshi)在 X 网站上写道:“拉撒路集团的水平高出其他集团一筹。”
安全专家指责 Bybit 将自己置于危险之中。周先生说,为了授权导致黑客入侵的常规转账,他使用了加密安全公司 Ledger 设计的一个硬件工具。他说,该设备与 Safe 不同步。因此,他无法使用该工具检查他批准的交易的全部细节,这在加密世界中始终是一种冒险的做法。
卡内基梅隆大学计算机工程教授、数字安全公司 Cubist 联合创始人 Riad Wahby 表示:“如果你要频繁进行操作转移,Safe 根本无法为你提供你想要的那种控制。”
周先生说,他希望自己能早点采取行动,加强 Bybit 的防御能力。“现在有很多遗憾,”他说。“我应该多关注这个领域。”
不过,周先生表示,Bybit 在遭到黑客攻击后仍继续运营,并在 12 小时内处理了所有提款。攻击发生后不久,他在 X 上宣布该公司正在转移另外 30 亿美元的加密货币。
他写道:“这是有计划的行动,仅供参考。这次我们没有遭到黑客攻击。”