加密貨幣交易所Bybit成為史上最大數位資產竊盜案之一,約14億美元以太幣自冷錢包失竊。
事件曝光始於知名區塊鏈調查員ZachXBT發現Bybit錢包出現可疑資金流出,總轉移金額達14.6億美元。
鏈上數據揭示了一個複雜的計劃,涉將mETH與stETH代幣透過去中心化交易所轉換為ETH。運作精密,顯示這非臨機破口,而是有組織策劃的攻擊。
Bybit執行長於事件發現後隨即證實了這起安全事件。此次攻擊採用了他所描述的「偽裝(musked)」交易方式。
事件精密程度在其施作過程中充分展現。攻擊者向Bybit團隊呈現出極具說服力的用戶介面,幾可亂真地模仿了合法交易。
惡意人士展示了看似真實的Safe錢包管理平台憑證,甚至包含正確地址及網址驗證。騙局深入,不僅僅是表面仿冒。Bybit團隊授權表面上的日常交易時,實為不知情地簽署了惡意碼。
此一受污染的程式碼更改了目標冷錢包的智能合約邏輯,讓攻擊者能無限制存取錢包內的以太幣。
隨著外界疑慮增加,Bybit發表聲明強調事件僅限於單一冷錢包,其餘錢包未受影響。
交易所亦快速向用戶信心喊話,其餘冷儲設施均保持安全、未被入侵,全平台提領功能持續正常運作。這顯示失竊資金僅占Bybit總準備金一部分。
此事凸顯網路攻擊技術日益進化,加密貨幣交易所即便最受信賴的冷錢包設施,依然可能淪為精密釣魚詐騙的目標。
這次事件是加密貨幣交易所冷錢包遭駭歷史上罕見的大型案例,再度引發市場對主流數位資產平台安全機制的疑慮。