加密貨幣交易所 Bybit 遭遇史上最嚴重的數位資產竊盜事件之一,本次駭客攻擊導致約 14 億美元以太幣從冷錢包失竊。
事件曝光是因區塊鏈調查員 ZachXBT 發現 Bybit 錢包出現異常資金外流。未經授權的資金劃轉總值高達 14.6 億美元。
區塊鏈鏈上數據顯示此次攻擊操作相當複雜,涉及透過去中心化交易所將 mETH 和 stETH 兌換為 ETH。操作的精細度顯示這是有預謀的精密攻擊,而非偶發事件。
Bybit 執行長在事件發生後隨即證實資安事件。據其說法,駭客採用了所謂「musked」的交易模式。
攻擊執行的高明之處,展現在於駭客向 Bybit 團隊展示了一個與真實交易毫無二致的介面。
惡意團隊還展示了看似合法的 Safe 錢包管理平台憑證,包括正確的錢包地址和網址驗證。這場詐騙遠比表面偽裝更精深。當 Bybit 團隊核准原本看似例行的交易時,實則在無意間簽署了惡意程式碼。
此段落程式碼竄改了目標冷錢包的智能合約邏輯,使駭客能無限制掌控錢包中的以太幣。
各界質疑聲浪升高,Bybit 發布聲明強調本次事件屬於個案,僅有單一冷錢包受影響。
該交易所迅速安撫用戶,表示其他所有冷存錢包資產安全,交易所平台的提現功能依舊運作正常。這說明被竊資金僅為 Bybit 總儲備的一部分。
此事件凸顯針對加密貨幣交易所駭客攻擊手法日益精密,即便冷錢包這類傳統上最安全的儲存方式,也可能遭到設計周詳的釣魚詐騙攻擊。
這起攻擊成為迄今對加密貨幣交易所冷錢包系統成功入侵的最大案件之一,也再度引發外界對主要數位資產平台安全措施的疑慮。