全球第二大加密貨幣交易所Bybit遭到駭客攻擊,執行長周必恩(Ben Zhou)在X平台發文表示,公司的離線「冷錢包」(cold wallet)被侵入,駭客一口氣竊取市值高達15億美元(約新台幣491.8億元)的以太幣(Ethereum)資產,Bybit質疑、此次駭客攻擊很有可能來自北韓,並稱這起事件是該產業迄今為止最大規模的竊盜案。
《金融時報》(FT)引述周必恩的貼文,這位執行長第一時間向所有用戶喊話,強調公司具備充足的財務儲備,足以承擔損失、確保用戶資金不會受到影響,承諾會補償用戶無法追回的加密貨幣。回看即時數據,該交易所曾一度出現大量提領潮,數小時後逐漸趨緩。經過確認,Bybit一共有40萬枚以太幣被竊,估計損失總價值高達15億美元(約新台幣491.8億元)。
Hackers steal $1.5bn from crypto exchange Bybit in biggest-ever heist https://t.co/BTqvoK2p0A
— FT Markets (@FTMarkets) February 21, 2025
根據周必恩描述,攻擊Bybit的駭客、絕對是經驗豐富的群體,其手法非常嫻熟,入侵並控制該公司的多重簽名冷錢包(Cold Wallet),並竄改整個介面,最終成功掌控冷錢包,並將資金轉移至未知地址,隨即引發恐慌、讓Bybit湧現有史以來最多的用戶提款。專家在分析後,初步推斷很可能是北韓駭客所為,因為從過往案例分析,這是他們愛用的竊取方式。
研究機構Arkham Intelligence隨後在X平台發文表示,經過他們追蹤,發現大約有13.6億美元(約新台幣446億元)市值的以太幣,從Bybit平台流向多個不知名帳戶,並迅速被變賣。
名詞解釋:
以太幣:國際加密貨幣市場上,有非常多種幣種,本文提到的以太幣,是總交易量排名第三的加密貨幣,僅次於比特幣(Bitcoin)與泰達幣(Tether、USDT)。以太幣從2015年開始發售,一枚以太幣市值約等於新台幣8.72萬元。
冷錢包:稱離線錢包或斷網錢包,部份幣種允許持有利用非連線裝置進行存放,像是USB隨身硬碟或備用手機,使用者必須輸入私鑰簽署,確認後才能使用。但無論有無連上網路,私鑰都是最大關鍵,一旦流出就會發生竊取的危險。
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
雖然隨著美國總統川普(Donald Trump),他本人與團隊對待加密貨幣友好的態度,一度讓玩家、投資人產生不小信心,也期待未來四年這個產業,可以更有規範且蓬勃發展。但是建立在網路基礎上的幣圈,打從一開始、就存在一項隱憂:駭客竊取,迄今仍無法杜絕,而且往往一旦發生,失竊的資產就很難被找回。
外媒也整理幾件涉及金額破億美元的案件,提醒讀者和投資人提高警覺:
2011年:負責處理大多數比特幣(Bitcoin)交易的Mt. Gox交易所遭駭,損失約2.5萬枚比特幣,當年市值約等於4.7億美元(約新台幣154億元)。美中競爭必升溫!「川普2.0」如何衝擊全球AI、電動車、虛擬貨幣市場更多文章
2022年10月,駭客從幣安(Binance)交易所竊取約5.7億美元(約新台幣186.9億元)資金,後來追蹤回溯發現,漏洞竟然出自於智能合約(smart contract)的程式錯誤。
