2023年2月,全球知名加密货币交易所Bybit遭遇一起重大安全事件,黑客通过精心策划的攻击盗走价值约1.46亿美元(约合1.2亿欧元)的加密货币,成为当年加密行业金额最高的盗窃案之一,引发市场对交易所安全体系的广泛质疑。
事件经过:多维度漏洞利用与精准攻击
据Bybit后续公告及安全机构分析,攻击始于2月12日,黑客通过“社会工程学+技术漏洞”组合拳突破防线:通过伪造身份获取某员工的Google Workspace账户权限,进而侵入内部系统;利用该权限绕过交易所的“多重签名”钱包安全机制——该机制原本要求多人验证才能授权大额转账,但黑客通过权限篡改实现了单点操作;在极短时间内将目标钱包中的以太坊(ETH)、美元稳定币(USDC、USDT)及比特币(BTC)等资产转移至外部混币地址,试图通过链上洗白掩盖资金流向。
Bybit安全团队在事件发生后4小时内发现异常,紧急冻结受影响钱包并联动Chainalysis、Elliptic等机构追踪资金,尽管成功追回部分资产(包括约83万美元的ETH和稳定币),但仍有约1.38亿美元资产未能追回,直接导致用户资金部分损失。
深层原因:内部管理与技术防护的双重失效
调查揭示,此次暴露的问题远不止技术漏洞:
- 内部权限管理松散:员工账户权限过大,且缺乏多因素认证(MFA)的有效校验,使社会工程学攻击有机可乘;
- 钱包机制缺陷:多重签名钱包的“紧急解锁”流程存在设计漏洞,黑客通过权限伪造可绕过核心验证;
- 应急响应滞后:尽管团队快速响应,但实时监控系统未能第一时间拦截异常转账,暴露出风控系统的盲区。
