Bybit 遭遇損失 15 億美元,執行長 Ben Zhou 受訪回應

全球知名加密貨幣交易所 Bybit 近期遭遇了一場史無前例的駭客攻擊,被盜資金高達 15 億美元。據信,此次事件的幕後黑手疑似是臭名昭著的朝鮮駭客組織 Lazarus Group。面對突如其來的危機,Bybit 迅速採取應對措施,包括優先開放散戶提幣、調整機構客戶資金流動,以及依靠 Bitget 等交易所的流動性支持,在 12 小時內恢復全面提款功能。
在媒體《吳說區塊鏈》主持的 Space 討論中,Bybit 高管 Shunyet Jan 和執行長 Ben Zhou 詳細介紹了事件發生的過程、損失情況、應對措施以及未來改進計劃。
(一夜提領 24 億鎂!Bybit 遭駭最新:Bitget 相助 4 萬 ETH,Bybit 大規模資金調動應對危機)
70% 以太坊現貨庫存被盜,流動性危機如何化解?
事件發生後,Bybit 發現被盜資金主要集中在以太坊現貨庫存,約佔總量的 70%。由於大量用戶急於提款,公司不得不暫停部分交易,並根據用戶等級分批允許提款。
Shunyet Jan 表示,Bitget、抹茶 (MXC) 等交易所以及多家做市商提供了流動性支持,部分資金透過借貸或交換方式補充,以確保用戶提款需求得到滿足。最終,在事件發生 12 小時後,Bybit 重新開放了所有提款功能,目前流動性問題已完全恢復。
值得一提的是,Bitget 在此次援助中表現突出,不僅提供了大額資金支持,而且未要求任何抵押或利息。這種產業間的互助精神,讓 Bybit 在最短時間內恢復了運營穩定性。
駭客身份曝光,資金追回希望渺茫
調查顯示,本次攻擊的幕後黑手極可能是 Lazarus Group — 一個長期活躍在加密貨幣領域的朝鮮駭客組織。該組織此前曾參與 Axie Infinity 旗下 Ronin Bridge 被盜事件,並成功竊取 6.25 億美元。
(Axie Infinity側鏈Ronin漏洞遭利用,損失17.36萬個以太幣以及2550萬USDC)
Shunyet Jan 指出,雖然 Bybit 及合作安全團隊正在全力追蹤被盜資金,但考慮到 Lazarus Group 過往的作案手法,追回資金的可能性極低。駭客通常會利用多個錢包、混幣工具以及跨鏈橋進行資金清洗,使其難以追蹤和凍結。
此外,有業內人士提出是否可以透過以太坊分叉 (fork) 來回滾交易,但由於此次被盜金額僅佔以太坊總供應量的 0.3%~0.4%,社群普遍認為不太可能採取此類極端措施。不過,Bybit 仍在與以太坊核心團隊及創辦人 Vitalik Buterin 進行溝通,尋求可能的解決方案。
Bybit 採取措施以恢復用戶信任
這次駭客攻擊不僅暴露了 Bybit 在安全管理上的漏洞,也對其品牌聲譽帶來了衝擊。面對市場的質疑,Bybit 高管承認內部流程存在不足,並表示將從多個方面進行改進:
- 提升安全措施:重新評估錢包存儲方式,優化多簽管理,並強化冷錢包安全性
- 優化風控流程:調整提款審核機制,提高大額交易的安全驗證層級
- 加強透明溝通:定期披露事件調查進展,併發布更加詳細的儲備證明
Ben Zhou 強調:「我們過去從未遭遇過如此規模的駭客攻擊,這次事件對 Bybit 來說是一次沈重的教訓。未來,我們會透過透明化管理和更嚴格的安全審查,努力重建用戶的信任。」
執行長感謝同業互助
儘管 Bybit 遭遇重創,但加密產業內部展現了罕見的團結。多個交易所、做市商以及機構投資者紛紛伸出援手,提供流動性支持,確保 Bybit 能夠盡快恢復正常運營。
Ben Zhou 在採訪中提到:「這讓我想起 911 事件時,華爾街的公司互相借辦公室辦公。競爭對手之間並非只是競爭關係,面對共同的挑戰,產業需要團結一致。」幣安、OKX 等大型交易所也主動聯繫 Bybit,表示願意提供協助,不過由於 Bitget 和其他機構的快速反應,Bybit 最終未使用幣安的流動性支持。
Bybit 的下一步:危機應對與未來規劃
在事件發生後,Bybit 迅速成立了多個調查小組,分別負責安全漏洞分析、流動性管理、用戶溝通以及未來改進方案。目前,公司已採取以下措施:
- 安全調查:聯合鏈上分析公司、慢霧(SlowMist)等安全機構,追蹤駭客資金流向,並深入分析 Safe 多簽錢包的漏洞。
- 資金回填:透過 OTC 交易、借貸及自有資金儲備,逐步填補 15 億美元的資金缺口。
- 用戶補償與透明度提升:計劃發佈更頻繁的儲備證明,向用戶提供更多安全保障信息。
Ben Zhou 也表示,未來 Bybit 在冷錢包管理方面將採取更加嚴格的措施,比如將大額資產拆分存儲,避免單點故障帶來毀滅性打擊。
Bybit 能否挺過史上最大駭客攻擊?
這起 15 億美元的加密貨幣盜竊案,不僅是 Bybit 面臨的最大挑戰,也對整個產業敲響了警鐘。加密交易所的安全性問題再次成為焦點,用戶對於平颱風控能力的信任度也受到考驗。
儘管 Bybit 在短時間內恢復了提款功能,並成功穩定流動性,但能否徹底重建用戶信任,仍然是未來最大的考驗。公司已經啓動了一系列優化措施,但最終成效如何,還需要時間檢驗。
從產業角度來看,這起事件也促使交易所重新審視安全策略,特別是冷錢包和多簽管理方式。未來,整個產業或許會對大規模資產管理方式進行更嚴格的規範,以降低類似事件再次發生的風險。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。