Bybit 15 億美元遭駭事件：您需要知道的一切

2025 年 2 月 21 日，全球最大的加密貨幣交易所之一 Bybit 在冷錢包至熱錢包轉移過程中遭受重大安全漏洞。這次攻擊利用了託管操作中的漏洞，導致駭客盜取了 401,000 枚以太坊（ETH），價值約 15 億美元。

這次盜竊事件引發了以太坊價格 4% 的下跌，隨後 Bybit 用戶因擔心資金安全而大量發起提款請求。此次漏洞也引發了人們對加密貨幣領域託管安全、合規有效性和交易監控的擔憂。

追蹤與追回被盜資金的全球努力

隨著駭客攻擊的展開，當局、區塊鏈鑑識公司和安全團隊立即行動起來，追蹤和追回被盜資產。調查人員利用先進的鏈上分析和錢包群聚技術，開始繪製被盜 ETH 的洗錢途徑。

區塊鏈鑑識技術迅速標記了可疑的錢包活動，揭示駭客試圖通過多條鏈和資金混淆服務來混淆交易。在此階段，了解你的交易（KYT）解決方案成為實時追蹤被盜資金流動的重要工具。

誰是幕後黑手？

區塊鏈鑑識分析師和情報機構迅速將這次駭客攻擊與北韓網路犯罪集團拉撒路集團聯繫起來。拉撒路集團以對金融機構和加密貨幣平台發動複雜的網路攻擊而聞名，他們曾策劃過多起備受矚目的加密貨幣搶劫案，包括 Ronin Bridge 和 Harmony Horizon Bridge 攻擊。

指向拉撒路集團的關鍵指標：

• 使用跨鏈跳轉和混淆器： 被盜的 ETH 迅速通過 Tornado Cash 和其他代幣混淆服務進行路由，以掩蓋其來源。

• 與先前被入侵錢包的聯繫： 與此次攻擊相關的一些錢包地址，其先前的活動與國家支持的駭客活動有關。

• 北韓加密貨幣洗錢策略： 部分資金通過去中心化交易所（DEX）和場外交易（OTC）交易員進行轉移，這與拉撒路集團已知的洗錢技術一致。

隨著當局、區塊鏈鑑識公司和安全團隊動員起來追蹤和追回被盜資產，了解你的交易（KYT）解決方案和 mETH 的安全機制在追蹤和部分追回被駭資金方面發揮了至關重要的作用。

在攻擊發生後，包括流動性質押和再質押解決方案 mETH（模組化以太坊協議）在內的整個社群，識別並凍結了部分已轉移到其生態系統中的被盜 ETH，成功協助追回 4300 萬美元。

Bybit 如何追回資金？

了解你的交易（KYT）：追蹤被挪用資金的關鍵工具

KYT 已成為協助及時追回資金的關鍵技術之一。與側重於用戶身份驗證的了解你的客戶（KYC）不同，KYT 分析交易模式以標記可疑活動，例如：

• 可疑的大額轉帳

• 偵測和識別黑名單和受制裁的錢包地址

• 使用 Tornado Cash 等混淆服務來掩蓋被盜資金

在 Bybit 遭受駭客攻擊後，被稱為 KYT 解決方案的交易追蹤工具在追蹤被盜以太坊方面發揮了重要作用，協助執法部門繪製洗錢模式並追蹤駭客的金融軌跡。

KYT 在資金追回中的關鍵特點：

• 實時交易分析，偵測異常。

• 與被盜資金互動的錢包地址的風險評分。

• 跨鏈追蹤，追蹤資產在網絡之間交換以逃避偵測。

KYT 和區塊鏈鑑識如何在 Bybit 駭客攻擊中協同工作

資金追回工作涉及鑑識追蹤、KYT 分析和法律行動的結合。該過程包括：

1. 交易監控與鏈上監控

• Bybit 和鑑識團隊使用 KYT 驅動的追蹤來追蹤被盜的 ETH。

• KYT 識別資金混淆和可疑的跨鏈轉帳。

• 安全的 HTTPS 加密確保鑑識調查不受篡改。

2. 將被盜資金列入黑名單並凍結

• 交易所、協議和監管機構將與被盜資產相關的錢包列入黑名單。

• 機構託管解決方案（例如 ChainUp）使用時間鎖定提款來防止未經授權的大量提款。

3. 法律和監管行動

• Bybit 已向全球金融犯罪部門提交報告，要求發出國際凍結令。

• 多重簽名批准和時間鎖定本可以防止即時提款。

4. 跨鏈移動追蹤

• 駭客試圖將 ETH 轉移到幣安智能鏈、Solana 和其他網絡。

• ChainUp 的人工智慧驅動的 KYT 解決方案持續追蹤這些跨鏈交易，防止洗錢。

ChainUp 在 Bybit 追回工作中的作用

受害者如何追回資金？

ChainUp 的 KYT 和託管團隊是積極與 Bybit 和監管機構合作，透過加強對被盜以太坊的實時監控來追回被盜資金的團隊之一。他們的解決方案提供：

• 先進的鏈上鑑識工具，允許交易所跨多個區塊鏈追蹤資產。

• 人工智慧驅動的洞察力，偵測洗錢行為，例如資金混淆或跨鏈轉帳。

• 無縫向執法部門報告，以便更快地響應和採取行動。

可能有助於防止攻擊的其他託管安全功能：

• 私鑰分片和加密儲存，防止集中式密鑰盜竊

• 需要延長批准時間窗口的時間鎖定提款

• 用於前端驗證的雜湊值比較，以阻止欺詐性交易

結語：為何 KYT 對加密貨幣交易所至關重要

Bybit 駭客攻擊事件嚴厲地提醒我們，即使是最大的交易所也需要強大的 KYT 系統來監控交易並防止大規模盜竊。

然而，僅靠 KYT 是不夠的。交易所還必須實施：

• 具有嚴格多重簽名控制的時間鎖定提款，以防止即時未經授權的轉帳

• 前端驗證（雜湊值比較），以確保所有交易都符合安全策略

• 私鑰分片，以消除錢包批准中的單點故障

KYT 不僅僅是一種監管工具，它還是保護用戶資產和維持數位資產領域信任的關鍵組成部分。希望加強其合規性和安全態勢的交易所應整合實時 KYT 監控和機構級託管安全性，以保障其運營。

作為我們對加密貨幣社群的承諾，以及協助追回被盜資金的努力，ChainUp 託管與 KYT 平台 Trustformer 已整合 Bybit 的黑名單地址 API，確保所有使用我們託管服務的客戶都能獲得全面的支援，以防止存入被盜資產。我們能夠透過 API 或 CSV 提供與此次漏洞相關的非法地址資料饋送。