星期五 Nov 7 2025 12:10
0 最小
二月份,加密貨幣生態系統岌岌可危。由於一起複雜的駭客攻擊事件,Bybit 交易所遭受了驚人的 15 億美元以太幣損失,成為該行業有史以來最大的竊盜案。在產業共同努力減輕 Bybit 的損失後,立即出現的對市場蔓延的恐懼得到了緩解。在幾個小時內,交易所成功地重新控制了局面,避免了潛在的負面後果。
該事件的事後分析顯示,駭客攔截了 Bybit 在錢包之間例行轉帳的以太幣 (ETH)。 攻擊者被懷疑與北韓 Lazarus Group 有關,他們入侵了 SafeWallet 開發人員的機器。 他們將惡意的 JavaScript 程式碼注入到使用者介面中,操縱 Bybit 的多重簽名批准流程,授權一個欺詐性的智慧合約。
此次事件為整個加密貨幣產業敲響了警鐘,突顯了眾多交易所和公司對 Safe 等實體提供的基礎設施和服務的依賴。 儘管 Safe 提供自託管錢包服務,但駭客攻擊凸顯了複雜的社會工程策略和受損硬體對整個數位資產領域的持續威脅。
Safe 的執行長 Rahul Rumalla 加入了 Cointelegraph 的 Chain Reaction 直播節目,分享了從 Bybit 事件中學到的重要教訓,並討論了應對該行業面臨的不斷變化的網路威脅所需的系統性變革。 他強調了主動安全措施和不斷適應新興風險的重要性。
正如 Rumalla 所解釋的,一個 Safe 開發人員工作站遭到滲透,為駭客提供了一個關鍵的入口點,以發動可能操縱網站程式碼的攻擊。 他將這種情況描述為「清算時刻」,促使對 Safe 的安全協議和基礎設施進行全面改革。 該事件還揭示了可能不完全適合當前威脅環境的行業標準做法。
Rumalla 表示:「很多人都受到盲目簽署概念的影響。 您真的不知道自己簽署的是什麼,無論是您的簽署裝置還是您的硬體裝置。 而這一切都始於教育、始於意識、始於標準。」
他補充說:「最終,在自託管的世界中,這種設計的實際基本點是安全責任的共同承擔。 它是零散的。 這就是我們開始重新架構的原因。」 這突顯了對自託管安全採取更全面和整合的方法的需求。
Rumalla 指出,儘管 Safe 在 Bybit 竊盜案發生後面臨相當大的審查,但其核心客戶仍然表示支持,展現了對導致違規行為的潛在攻擊向量的敏銳理解。
近年來,Lazarus Group 已成為加密貨幣生態系統的一個主要威脅。 主流媒體預測,這個北韓駭客集團將在 2025 年之前竊取超過 20 億美元的加密貨幣,突顯了其行動規模的不斷擴大。
Rumalla 強調,最大的挑戰在於駭客集團為滲透該行業主要公司而採用的社會工程技術。
他解釋說:「這些攻擊者在 Telegram 頻道中。 他們在我們公司的簡介聊天中,他們在您的 DAO 發布的贈款訊息中。 他們正在申請 IT 人員的工作。 他們利用了人為因素。」
然而,Rumalla 也在這種情況中發現了一線希望。 他感到欣慰的是,Safe 的核心程式碼和協議仍然安全,這增強了對該平台底層架構的信心。 執行長強調,目前正在努力在強大的安全性和使用者友好的設計之間取得平衡。
「智慧帳戶,核心協定,經過了超級嚴格的測試,這確實給了我們信心,可以將其提升到更高的層次。」
Rumalla 總結說,自託管技術在歷史上一直涉及便利性和安全性之間的權衡。 他強調必須改變思維模式,以確保產品和服務的不斷發展,從而使個人能夠以安全且易於訪問的方式掌控自己的資產。
風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。
最新
查看全部星期五, 7 十一月 2025
0 最小
星期五, 7 十一月 2025
0 最小
星期五, 7 十一月 2025
0 最小
ZH
