Bybit 15 億美元安全缺口：事件始末

2025 年 2 月，全球最大的加密貨幣交易所之一 Bybit 遭受重大網絡攻擊，導致 401,000 枚以太坊（ETH）被盜，價值約 15 億美元。此次攻擊發生在冷錢包至熱錢包轉移過程中，這是一個旨在確保日常交易流動性的常規程序。

儘管冷錢包因其離線特性而具有高度安全性，但轉移至熱錢包的過程卻產生了漏洞。攻擊者利用這個空窗期，成功執行了迄今為止最重大的加密貨幣交易所駭客攻擊之一。

為了了解問題所在，讓我們檢視攻擊是如何執行的，以及它暴露了哪些漏洞。

攻擊如何執行：時間軸

調查此漏洞的區塊鏈鑑識團隊發現，攻擊者透過複雜的網路釣魚、惡意軟體和使用者介面欺騙的組合，入侵了 Bybit 冷錢包的多重簽名者。

攻擊分為幾個關鍵階段展開：

• 識別關鍵簽署人 – 駭客首先鎖定負責批准 Bybit 冷錢包大額交易的特定人員。

• 裝置入侵 – 他們使用惡意軟體和網路釣魚軟體，未經授權盜取簽署人的裝置。

• 使用者介面操縱 – 簽署人看到的是一個偽造的介面，旨在模仿可信任的多重簽名錢包供應商。

• 社交工程策略 – 簽署人誤以為他們正在批准合法交易，在不知情的情況下將 Bybit 冷錢包的控制權授予了攻擊者。

這次漏洞並非多重簽名安全本身的技術故障。相反，這是一個典型的社交工程案例，人為錯誤使攻擊者得以繞過安全控制。

在了解攻擊的執行方式後，現在的關鍵問題是：產業可以從這次漏洞中汲取哪些安全教訓？

 

Bybit 駭客事件的教訓：託管安全考量

Bybit 攻擊事件突顯了確保多重簽名流程安全，以及加強託管協議以防範人為錯誤和使用者介面欺騙的重要性。為了防止類似的漏洞，交易所必須在託管的各個方面實施多層安全措施。

1. 以時間鎖定機制解決硬體錢包的限制

許多錢包難以完全解析複雜的智能合約交易，導致盲簽，即用戶在沒有完全可見性的情況下批准交易。

• 關鍵操作時間鎖定： 關鍵合約操作，例如提款白名單變更，應受到強制性時間延遲（例如，7 天鎖定）的約束。

• 此緩衝期允許安全團隊審查並在偵測到未經授權的修改時進行干預。

• 只有在滿足嚴格條件（包括多重簽名授權和通過專業安全審計）後，才能解除時間鎖定。

• 結合這些風險緩解措施的託管解決方案，例如 ChainUp 提供的解決方案，可確保增強資產管理操作的安全性。
  
  

2. 加強多重簽名和多方計算（MPC）協議

雖然 Bybit 確實具有多重簽名安全性，但攻擊表明簽署人的終端裝置遭到入侵，導致攻擊者能夠操縱交易批准流程。

• 時間鎖定觸發條件： 為了防止立即進行未經授權的操作，時間鎖定功能的變更應需要嚴格的多重簽名批准和安全審計。
  
  

• 基於 MPC 的安全增強： 實施多方計算（MPC）協議可確保沒有單個受入侵的簽署人能夠單獨授權交易。
  
  ChainUp 託管等託管解決方案實施分層批准策略，顯著降低社交工程風險和未經授權的資金流動。
  
  

3. 為安全合約管理引入獨立的風險控制

攻擊成功的原因是所有簽署人都在單一批准層下操作，這意味著如果他們的裝置遭到入侵，整個批准流程都會面臨風險。

• 資料驗證與雜湊值比較： 前端資料驗證應嚴格檢查用戶輸入，防止惡意利用。
  
  

• 安全渲染與隔離： 嚴格的渲染技術（例如內容安全策略（CSP）和使用者介面隔離）可確保僅顯示經過驗證的資料，防止惡意腳本注入。資料和使用者介面邏輯是隔離的，以防止篡改，並且在到達使用者介面之前標記和阻止有風險的資料。
  
  ChainUp 的現代託管解決方案整合了這些功能，加強了交易完整性和使用者介面安全性。
  
  

4. 加密通訊與安全金鑰管理

從這次駭客攻擊中得出的一個重要教訓是，必須加強私鑰安全性，以消除單點故障。

• 加密傳輸保證： HTTPS 加密可確保所有交易請求在前端和後端之間保持安全。
  
  

• 私鑰共享與加密儲存： 私鑰應在多方之間進行碎片化和加密，從而降低單點故障的風險。
  
  使用這些措施的託管框架，例如 ChainUp 的進階託管解決方案，有助於保護機構資產免受協同攻擊，並防止未來資金損失。
  
  

下一步：Bybit 如何追回資金？

Bybit 事件的後續發展與產業省思

Bybit 漏洞事件為產業帶來了重要的教訓，但接下來會發生什麼？儘管 Bybit 交易所正與執法部門、鑑識分析師和 ChainUp 等區塊鏈安全供應商密切合作，但現實情況是，追回被盜資金仍然是一個困難且不確定的過程。

這次駭客攻擊暴露了整個產業面臨的更大挑戰——交易所需要的是積極主動的安全框架，而不是在資金被盜後才做出反應。

為了真正防止未來再次發生安全漏洞，交易所必須：

• 透過整合時間鎖定機制和多層授權來增強託管安全性。

• 採用人工智慧驅動的監控，即時偵測和阻止可疑交易。

• 定期進行內部安全審計，不僅針對技術，還針對人員對網路釣魚攻擊的脆弱性。

隨著攻擊變得越來越複雜，加密貨幣產業必須從被動安全轉向主動的實時防禦機制。

ChainUp 託管安全解決方案：為交易所和基金提供機構級安全和主動風險緩解

為了防止再次發生數十億美元的漏洞，交易所現在必須提高其安全標準——在監管機構強制執行合規性之前。

• 分層安全架構： 可自訂的冷、溫和熱錢包結構，將嚴格的多方批准納入每一筆重大交易。

• 支援 MPC 的多重簽名安全： 消除單點故障，確保沒有任何單一簽名者的入侵會導致未經授權的交易。

• 全天候人工智慧驅動的監控： 他們的託管系統整合了實時威脅偵測，可以標記異常交易行為，讓交易所有時間在重大資產損失之前進行干預。

• 全面的審計和合規工具： 定期進行內部審計，以確保錢包結構的完整性，並在漏洞被利用之前搶先發現。

頂級交易所和基金選擇 ChainUp 託管的原因：

• ✓ 通過 ISO 27001 和 ISO 27701 認證，符合機構合規性。

• ✓ MPC 安全的多重簽名協議——沒有單點故障。

• ✓ 人工智慧驅動的欺詐偵測——針對可疑活動的實時警報。

• ✓ 整合的 KYT 監控——阻止與被盜資金相關的交易。

• ✓ 完全可自訂的冷、溫和熱錢包結構，以實現最佳安全性。

最後的啟示：您的企業會在下次駭客攻擊之前採取行動嗎？

Bybit 駭客事件為全球交易所提供了一個重要的教訓——託管安全不僅僅是離線儲存資產；而是要確保錢包之間轉移的安全，並實施實時交易監控。整合多層授權、MPC 安全和人工智慧驅動的監控本可以防止這次駭客攻擊。

透過使用 ChainUp 的進階託管解決方案，交易所可以保護其平台安全，確保合規性，並在快速發展的數位資產領域中降低營運風險。

此外，ChainUp 託管和了解你的交易（KYT）平台 Trustformer 已整合 Bybit 的黑名單地址 API，確保所有使用其託管服務的客戶都能獲得全面的支援，以防止存入被盜資產。

這種無縫整合強化了 ChainUp 對增強區塊鏈安全和保護用戶資產的承諾。

現在的問題是：您的企業會在下次數十億美元的漏洞發生之前採取行動嗎？

立即安排安全評估。