揭秘：Bybit因第三方钱包漏洞遭朝鲜黑客窃取14亿美元以太坊

近日，多份独立审计报告揭示了上周震惊加密货币领域的14亿美元Bybit黑客事件的真相。根据被盗资产的价值，这起事件成为有史以来规模最大的加密货币黑客攻击之一。然而，值得注意的是，这一事件并非直接由Bybit交易所的基础设施遭到入侵所致。

据顶级网络安全公司Verichains和Sygnia Labs的分析显示，朝鲜黑客通过在Bybit使用的加密钱包提供商“Safe”的基础设施中植入恶意代码，成功实施了这起历史上最大规模的黑客攻击。而Safe一直以来被认为是难以攻破的安全系统。

根据两家公司的报告，朝鲜黑客将恶意的JavaScript代码直接注入到托管在亚马逊云服务（AWS）上的Safe在线基础设施中。目前尚不清楚黑客是如何成功渗透到这一安全系统的。

为了规避检测，该恶意代码被精心设计为仅在与Bybit的合约地址交互时激活。两天后，当Bybit与Safe进行互动时，恶意代码生效，导致价值14亿美元的以太坊及相关代币从交易所被转移。

令人惊讶的是，黑客在攻击发生仅两分钟后便更新了Safe的基础设施，删除了恶意代码，从而不留痕迹地消失。

Bybit在向《Decrypt》提供的声明中强调，初步的取证报告显示，朝鲜黑客并未攻破交易所的基础设施。“Bybit始终100%安全。”该公司表示。

声明还补充道，在周五袭击发生后的几个小时内，Bybit已将“大部分资金”从Safe的钱包中转移出去。然而，当被问及是否计划永久终止与Safe的合作关系时，Bybit拒绝发表评论。

至于Safe本身，这无疑是一场公关危机。Safe在周三于X平台发布的一份声明中承认了Verichains和Sygnia的调查结果，并指出黑客攻击确实源于“被入侵的Safe钱包开发人员”。然而，该公司坚称这些报告并未表明Safe智能合约或前端源代码存在任何漏洞。Safe还表示，他们已经完全重建并重新配置了其基础设施，并更换了所有证书，“确保攻击路径被彻底消除。”

截至目前，Safe尚未回应《Decrypt》对这一事件的评论请求。

在Crypto Twitter上，行业人士对该事件的影响及其对依赖Safe的众多加密用户和项目的潜在后果展开了激烈讨论。

Aurora联合创始人Alex Shevcheko在一条现已删除的推文中写道：“如果连Safe都不安全，那么我们正处于一个非常糟糕的境地。”

伪加密游戏创始人Loop补充道：“这……令人恐惧。”

Metamask的Taylor Monahan是一位区块链侦探，也是研究朝鲜加密货币活动的知名专家。她建议在责任归属问题上保持谨慎态度。

她告诉《Decrypt》：“我认为翻转180度并将责任归咎于Safe是很有道理的。”

无论责任最终归属于谁，此次Bybit黑客事件都进一步证实了Monahan长期以来的担忧：加密货币行业并未充分重视来自像朝鲜这样的恶意行为者的威胁。

Monahan表示：“我一直在大声疾呼。现在是时候真正认真对待安全性了。坏人会不惜一切代价闯入你的系统，因为回报可能是数百万美元！”

编辑：安德鲁·海沃德（Andrew Hayward）