ETH 竊案：史上最大加密貨幣駭客事件，15 億美元被盜

史上最大 ETH 竊案：究竟發生了什麼？

2025 年 2 月 21 日，加密貨幣世界見證了史上最大規模的以太坊（ETH）竊案。駭客成功從 Bybit 加密貨幣交易所竊取了約 14 億至 15 億美元的 ETH。這次前所未有的安全漏洞利用了冷錢包存儲的弱點，而冷錢包存儲此前一直被認為是保護數位資產最安全的方法之一。

這起事件引發了對加密貨幣平台安全性的重大質疑，並突顯了針對該行業的網路攻擊日益精密化的趨勢。以下是對這次駭客事件的詳細分析，包括事件經過、影響以及對加密貨幣安全未來的啟示。

駭客如何利用 Safe{Wallet} 的多重簽名流程

這次攻擊的目標是 Bybit 使用的第三方錢包提供商 Safe{Wallet}。Safe{Wallet} 採用了多重簽名（multisig）授權流程，該流程旨在通過要求多方授權來增強安全性。然而，駭客發現並利用了該系統中的漏洞。

駭客通過操控多重簽名流程，修改了底層智能合約邏輯，同時在用戶介面（UI）上顯示合法的交易細節。這種欺騙性策略使他們能夠繞過安全協議，未經授權地訪問 Bybit 的冷錢包，該錢包中存有大量的 ETH。

誰是幕後黑手？拉撒路集團的角色

北韓的拉撒路集團（Lazarus Group），一個由國家支持的駭客組織，被確定為這次攻擊的主要策劃者。該集團以針對加密貨幣平台的歷史記錄而聞名，並與多起高調的網路犯罪有關。他們的活動被認為是為北韓的武器計畫籌集資金，這使得這次竊案不僅僅是一起金融犯罪，也成為一個地緣政治問題。

被盜 ETH 如何被洗錢

駭客獲得資金後，採用了高級的洗錢技術來掩蓋被盜 ETH 的來源。整個過程包括多個步驟：

• 去中心化交易所（DEXs）： 駭客利用 DEXs 將 ETH 兌換成其他加密貨幣，繞過中心化中介機構。

• 混幣器： 使用加密貨幣混幣器來模糊交易痕跡，使追蹤被盜資金變得困難。

• 跨鏈橋： 這些工具促進了資產在不同區塊鏈網路之間的轉移，進一步增加追蹤難度。

• 點對點（P2P）平台： 與其他用戶直接交易，將被盜 ETH 轉換為比特幣（BTC）和法幣。

儘管區塊鏈取證專家努力追蹤資金，但快速且精密的洗錢過程使得資金的追回變得越來越困難。

Bybit 對駭客事件的回應

針對這次攻擊，Bybit 執行長周樹立（Ben Zhou）向用戶保證交易所仍然具有償付能力。他承諾將使用公司的資金儲備來彌補任何未追回的資金，確保用戶資產不受影響。這種積極的應對措施旨在恢復用戶信心並減輕事件可能帶來的影響。

冷錢包與多重簽名系統的安全漏洞

這次駭客事件打破了冷錢包免受網路攻擊的認知。雖然冷錢包是設計用來保護資產免受線上威脅的離線存儲解決方案，但這次事件揭示了相關系統（如多重簽名流程）中的漏洞仍可能被利用。

這次攻擊暴露的主要漏洞包括：

• 智能合約操控： 能夠在不被察覺的情況下修改合約邏輯。

• 用戶介面欺騙： 在執行惡意行動的同時顯示合法的交易細節。

• 缺乏預簽名模擬： 在授權前未充分驗證交易。

改善加密貨幣安全的建議

為了防止類似的攻擊，加密貨幣行業必須採取更強大的安全措施。主要建議包括：

• 預簽名模擬： 在授權前模擬交易以檢測異常。

• 原始交易驗證： 驗證實際交易數據，而不僅僅依賴用戶介面。

• 鏈下驗證： 在區塊鏈之外實施額外的驗證層。

• 員工培訓： 教育員工安全最佳實踐以減少人為錯誤。

國際合作與監管的必要性

Bybit 駭客事件再次引發了對加強監管框架和國際合作的討論，以打擊與加密貨幣相關的網路犯罪。重點領域包括：

• 全球安全標準： 建立行業範圍內的協議以增強平台安全性。

• 跨國合作： 促進國家之間的信息共享和聯合調查。

• 監管監督： 實施措施以追究平台安全漏洞的責任。

加密貨幣竊案的更廣泛影響

這次竊案的影響超出了加密貨幣行業的範疇。被盜資金用於資助地緣政治活動（如北韓的武器計畫），突顯了加密貨幣竊案帶來的更廣泛安全風險。此外，該事件強調了行業內提高意識和教育的重要性，以應對不斷出現的威脅。

結論

這起 15 億美元的 ETH 竊案為加密貨幣行業敲響了警鐘。它強調了在安全措施上持續創新的重要性，以及全球合作應對日益精密的網路攻擊的必要性。儘管被盜資金可能難以追回，但從這次事件中汲取的教訓或許能為未來建立更安全、更具韌性的加密貨幣生態系統鋪平道路。