Topics Crypto Insights

強化加密貨幣的黑客攻擊:爲所有人打造更安全未來的響應

初級
Crypto Insights
22 de feb de 2025

十多年來,安全漏洞一直在塑造加密貨幣行業,迫使交易所不斷發展,用戶變得更加謹慎,監管機構加強監管。從臭名昭著的戈克斯山崩潰到幣安安全漏洞FTX 的快速垮臺,歷史表明,雖然沒有平台不受威脅影響,但那些迅速透明地做出反應的平台可能會比以往任何時候都更強大

Bybit 近期遭遇安全事件,價值超過 14 億美元的 ETH 和 stETH 遭到破壞,而任何違規行爲都令人擔憂,而我們的快速響應和透明度使我們從過去的事件中脫穎而出。與 FTX 不同,由於管理不善,數十億美元在短短几小時內消失,Bybit 立即保護資產,凍結受影響的錢包,並維持完整的平台運營。資金仍按 1:1 的比例進行支持,用戶可繼續交易、提幣和儲值,不受干擾。

回顧過去的活動,我們可以瞭解加密貨幣安全是如何演變的,吸取了哪些經驗教訓,以及行業接下來必須採取哪些措施來確保未來的安全。

關鍵要點

  • 2025 年 2 月 21 日,Bybit 經歷了全球最大的加密貨幣黑客攻擊,價值超過 14 億美元的 ETH 和 stETH,讓整個行業陷入狂熱之中。然而,CEO Ben Zhou 在解決這一問題的快速回應使頭條新聞更加重要,贏得了全球合作伙伴和用戶的支持和好評。

  • Bybit 在隔離攻擊、保護用戶資金和維持完整平台運營方面立即採取行動,有助於防止進一步的市場中斷,增強對交易所和更廣泛的加密貨幣生態系統的信任。

  • 探索多年來發生的重大加密貨幣黑客攻擊,詳細瞭解 Bybit 對近期黑客攻擊的反應。

回顧:改變行業的最臭名昭著的加密貨幣黑客

Mt. Gox Hack (2014)

Gox 山是最早也是最具破壞性的交易所黑客之一,當時損失了 850,000 BTC,價值高達 4.5 億美元,但如今價值超過 360 億美元。該平台安全性低、存儲不足以及未能檢測到可疑交易導致其垮臺。

課程內容很明確:交易所必須優先考慮安全的錢包管理、嚴格的內部控制和透明度。Mt. Gox 崩潰導致整個行業的託管實踐得到改善,確保沒有適當的安全措施,任何交易所都無法運作。

Poly Network 開發(2021 年)

由於智能合約漏洞,DeFi 協議 Poly Network 遭受了超過 6.1 億美元的黑客攻擊。 在一次令人驚訝的事件中,黑客返還了資金,證明鏈上追蹤和社區響應可能在追回被盜資產中發揮關鍵作用。

此次攻擊表明,DeFi 項目需要更嚴格的安全審計和多重簽名控制,以防止智能合約級別的漏洞。

FTX 倒計時 (2022)

與傳統交易所黑客不同,FTX 的垮臺並非由於外部攻擊者造成的,而是由於內部管理不善和濫用客戶資金造成的。在短短兩小時內,數十億美元被提走,讓用戶在平台崩潰時毫無助益。

本次活動透過加速採用準備金證明 (PoR) 重塑了行業,這是一種透明度措施,使用戶能夠驗證交易所的償付能力。FTX 的失敗凸顯了對更嚴格的法規、更好的內部問責制和明確的資產支持政策的需求。

幣安黑客 (2022)

2022 年 10 月,在攻擊者利用 BSC 代幣中心漏洞後,幣安遭受了 5.7 億美元的黑客攻擊,BSC 代幣中心是一個用於在區塊鏈之間劃轉資產的跨鏈橋。黑客利用這一漏洞將 200 萬 BNB 代幣移出網絡。 

幣安的迅速反應有助於限制損失,交易所暫停了BNB鏈數小時。此次攻擊突顯了跨鏈橋的相關風險,進一步強化了對更嚴格的智能合約審計、實時威脅檢測和更強的驗證者協調的需求,以防止將來出現類似漏洞。 

每起事件都帶來了重大安全改進和全行業的改進。現在,Bybit 面臨着自己的挑戰,正如幣安和其他頂級交易所一樣,我們致力於重磅迴歸。

交易所如何隨着時間的推移提高安全性

最好的交易所不僅能夠抵禦黑客攻擊,更能採用新的安全協議、提高透明度並優先保護用戶,從而變得更加強大。

其中最重要的變化之一是轉向冷存儲主導地位,大多數交易所現在將 90% 或以上的用戶資金保存在離線錢包中,以最大限度地減少潛在攻擊的風險。安全審計也已成爲行業規範,定期滲透測試、漏洞賞金計畫和白帽黑客協作有助於識別和修復漏洞,避免漏洞被利用。

用戶保護資金,如幣安的 SAFU,爲確保用戶不承擔安全漏洞的成本樹立了新標準。AI 欺詐檢測和實時交易追蹤也已成爲在可疑活動升級前識別可疑活動的重要工具。

除了個人交易所的改進外,整個行業還透過監管變化進行調整。準備金證明 (PoR) 已成爲一項關鍵透明度措施,使用戶能夠驗證交易所的償付能力。許可要求和交易所問責框架也變得越來越嚴格,使不良行爲者更難以不受限制地運作。

Bybit 對加密貨幣黑客的迴應如何樹立新標準

交易所應對安全事件的方式定義了其長期聲譽和用戶信任。多年來,一些平台一直在努力透明地管理黑客,而另一些平台則把危機變成了加強安全的機會。Bybit 對這一事件的迴應體現了我們對透明度、運營彈性和用戶保護的承諾。

響應速度是降低攻擊期間損害的最關鍵因素之一。Bybit 立即採取行動,隔離受影響的錢包,防止進一步損失。與過去數小時甚至數天未檢測到漏洞的事件不同,Bybit 安全團隊做出了實時響應。快速遏制局勢的能力證明了我們的主動監測系統、強大的安全協議和專門的網絡安全團隊。

完全透明和實時溝通

當危機期間缺乏清晰的溝通時,許多用戶對交易所失去信心。從一開始,Bybit 就保持了完全透明,定期更新,確保用戶資產安全,支持一對一交易。

Bybit 並未延遲信息或發佈含糊不清的聲明,而是在事件方面採取了積極措施,概述了遏制漏洞和加強安全性的具體步驟。這種開放程度對於維護用戶信任和爲負責任的危機管理制定新的行業標準至關重要。

平台不間斷運行

在交易所黑客攻擊中,最大的問題之一是用戶是否會面臨提幣限制或交易停止。Bybit 確保交易、儲值和提幣在整個事件期間保持全面運作。

這凸顯了交易所的財務實力和流動性,確保了用戶資金不受影響。提幣未設限制,所有資產均以 1:1 的比例進行支持。 

加強未來安全

Bybit 不僅專注於解決眼前的問題,還利用這一事件作爲催化劑,進一步提升整個平台的安全性。雖然我們已經實施了行業領先的安全措施,但現在我們正在與頂級區塊鏈安全公司合作,對系統進行審計,並實施更先進的安全解決方案。

強化信任

Bybit 的資金依然強勁,所有用戶資金均得到全面支持,安全可靠。我們對行業領先的安全實踐、用戶透明度和快速響應時間的承諾,確保了我們比以往任何時候都更能從這一事件中脫穎而出。

隨着加密貨幣行業的不斷發展,Bybit 正在爲交易所應對安全挑戰樹立新標準,包括透明度、運營彈性和對用戶保護的堅定承諾。

用戶如何保護自己的加密貨幣

在交易所不斷提高安全性的同時,用戶還必須採取積極措施來保護資產安全。如何加強加密貨幣安全:

啓用雙重認證 (2FA)

請務必激活雙因素驗證器或基於 SMS 的 2FA,以增加額外保護。即使您的密碼遭到泄露,也無法進行未經授權的訪問。

查看提幣設置

使用提幣白名單,確保只有預先批准的錢包地址才能收到資金。這樣可以最大限度地降低網絡釣魚騙局或未經授權交易的風險。

將長期持倉存儲在冷錢包中

如果您持有大量加密貨幣,請考慮使用 Ledger 或 Trezor 等硬件錢包。與交易所熱錢包不同,冷存儲可保持資產離線,避免網絡攻擊。

警惕網絡釣魚和詐騙

黑客通常透過模擬交易所支持團隊來利用重大安全事件。始終:

  • 登錄前請仔細檢查 URL。

  • 忽略主動發送的要求提供個人信息的信息。 

  • 透過 Bybit 官方渠道驗證更新。 

定期監控您的賬戶

啓用交易提醒,即可接收任何賬戶活動的實時通知。如有任何可疑行爲,請立即向 Bybit 客服報告。

透過遵循這些最佳實踐,即使在不確定的時期,您也可以進一步保護您的資產。

加密貨幣安全的下一步是什麼?

Bybit 事件進一步強化了整個行業對持續安全改進的需求。展望未來,我們期待:

更嚴格的交易所安全標準

監管機構可能會強制要求強制提供保險資金,以便在出現安全漏洞時保護用戶。此外,交易所將採取更嚴格的內部控制和更頻繁的安全審計。

AI 欺詐檢測

爲了應對複雜的攻擊,交易所可能會投資 AI 驅動的風險監控,在黑客升級之前檢測到異常情況。

更高的透明度和準備金證明

用戶需要實時資產認證,以確保資金安全。Bybit 始終致力於維護用戶資產的全支持和透明的運營更新。

混合託管解決方案

更多交易所可能會推出混合託管模式,用戶可在交易時保持資產的部分自託管。

加密貨幣的優勢在於團結一致:Bybit 對合作夥伴和用戶的感謝

本次活動最有力的收穫之一就是合作伙伴、行業領導者和用戶的大力支持。消息一出,頂級安全公司、區塊鏈分析團隊和交易所合作伙伴便一路聯繫,提供專業知識和協助,追蹤被盜資產,提高安全性。

我們非常感謝社區的大力支持。加密貨幣一直是一個建立在韌性和協作之上的行業,本次活動進一步強調,當一個交易所遭到攻擊時,該行業將齊心協力保護用戶並加強安全性。

Bybit 衷心感謝合作伙伴、用戶和更廣泛的加密貨幣生態系統,感謝大家在此期間的堅定支持。您的信任、耐心和堅定不移的支持推動了我們重返市場、樹立全新安全基準並繼續提供安全創新交易體驗的承諾。

Bybit 對更美好未來的承諾

儘管存在這種挫折,但 Bybit 仍然是全球最強大、最受尊敬的交易所之一。我們對這一事件的迴應證明:

  • 我們優先考慮安全 — 資金仍以 1:1 的比例支持。 

  • 我們行動迅速 — 立即採取行動,遏制威脅。 

  • 我們保持透明,CEO Ben Zhou 在事件發生後 小時內進行實時 AMA,以解決用戶的顧慮,並向他們保證資金安全。我們還在官方渠道上進行了實時更新,以便用戶瞭解最新動態。

  • 我們財務狀況強勁,所有業務持續運行,不會中斷。 

  • 我們將變得更加強大,這一事件將帶來更大的安全改進。 

Bybit 之旅並未就此結束。我們將不斷改進、進化,併爲行業樹立新的安全標準。

加密貨幣領域必須從每一項挑戰中吸取教訓,憑藉更高的安全性、透明度和彈性,我們可爲所有用戶打造更安全、更值得信賴的未來。

未來之路顯而易見,Bybit 將持續下去,我們比以往任何時候都更加強大。

如需實時更新,請參閱 Bybit 公告頁面、Bybit 官方 X 頁面以及 CEO Ben Zhou 官方 X 頁面等官方渠道

#LearnWithBybit