Topics Crypto Insights

讓加密貨幣更強大的黑客事件:爲所有用戶構建更安全未來的應對之道

初級
Crypto Insights
22 de fev de 2025

十多年來,安全漏洞一直影響着加密貨幣行業,迫使交易所不斷發展,用戶變得更加謹慎,監管機構也加強了監管。從臭名昭著的 Mt. Gox 破產事件,到幣安安全漏洞,再到 FTX 的快速垮臺,歷史表明,雖然沒有任何平臺可免受威脅,但那些迅速且透明應對的平臺往往能夠變得更加強大。

Bybit 近期遭遇安全事件,價值超過 15 億美元的 ETHstETH 受到影響。 儘管任何安全漏洞都令人憂心,但我們的迅捷反應和透明度使我們有別於以往的加密貨幣安全漏洞事件。FTX 因管理不善導致數十億美元在短短幾小時內不翼而飛。 與 FTX 崩盤所不同,Bybit 立即保護了其資產安全,凍結了被盜錢包,並維持了平臺的全面運營。資金仍保持 1:1 的足額儲備,用戶可繼續交易、提幣和充值,不受干擾。

回顧以往事件,我們可知悉加密貨幣的安全發展歷程、從中吸取的經驗教訓以及行業爲確保未來安全而必須採取的後續措施。

關鍵要點

  • 2025 年 2 月 21 日,Bybit 遭遇了加密貨幣行業有史以來規模最大的黑客攻擊,價值超 15 億美元的 ETH 和 stETH 被盜,這一事件在整個行業引起軒然大波。然而,CEO Ben Zhou 爲解決問題採取的迅捷應對舉措,甚至成爲了更大的頭條新聞,贏得了全球合作伙伴和用戶的支持與讚譽。 

  • Bybit 在隔絕攻擊、保障用戶資金安全以及維持平臺全面運營方面所採取的即時行動,成功避免了市場的進一步動盪,增強了用戶對其交易所以及整個加密生態系統的信任。 

  • 探索歷年來發生的重大加密貨幣黑客攻擊事件,深入瞭解 Bybit 對近期攻擊事件的應對舉措。 

回顧:改變行業的重大加密貨幣黑客攻擊事件

Mt. Gox 黑客攻擊事件(2014 年) 

作爲最早發生且最具破壞力的加密貨幣交易所黑客事件之一,Mt. Gox 損失了 850,000 BTC,當時價值 4.5 億美元,而如今價值超過 360 億美元。該平臺安全性薄弱、缺乏冷存儲機制以及未能檢測到可疑交易,最終導致其破產。

不過,從中得出的教訓很明確:交易所必須將安全的錢包管理、嚴格的內部控制和透明度放在首位。Mt. Gox 破產推動了全行業託管業務的改進,確保任何交易所都必須具備適當的安全措施才能運營。

Poly Network 漏洞利用事件(2021 年)

Poly Network 是一項 DeFi 協議,因智能合約漏洞遭遇了價值超 6.1 億美元的黑客攻擊。令人意外的是,黑客最終歸還了資金,這表明鏈上追蹤和社區響應在追回被盜資產中的關鍵作用。

此次攻擊表明,DeFi 項目需要更嚴格的安全審計和多重簽名控制,以防止智能合約層面出現漏洞利用。

FTX 暴雷事件(2022 年)

與大多數傳統交易所黑客事件不同,FTX 的垮臺並非由外部攻擊者造成,而是源於內部管理不善和對客戶資金的濫用。短短兩小時內,數十億美元被提取,令用戶在平臺崩潰時束手無策。

這一事件加速了準備金證明 (PoR) 的採用,重塑了整個行業。 PoR 是一種透明度措施,用戶可以藉此驗證交易所的償付能力。FTX 的失敗凸顯了更嚴格監管、更完善內部問責制以及明確資產支持政策的必要性。

幣安黑客攻擊事件(2022 年)

2022 年 10 月,幣安因攻擊者利用其智能鏈 (BSC) 代幣中心(一種用於在區塊鏈之間轉移資產的跨鏈橋)的漏洞而遭受了價值 5.7 億美元的黑客攻擊。黑客利用這一漏洞從網絡中轉移了 200 萬 BNB 代幣。 

幣安迅速做出反應,暫停 BNB Chain 數小時,從而控制了損失。此次攻擊凸顯了跨鏈橋的相關風險,進一步強化了對更嚴格的智能合約審計、即時威脅檢測和更強的驗證者協調的需求,以防止未來出現類似的漏洞利用事件。 

這些事件中的每一起都推動了重大的安全改進和全行業的進步。如今,Bybit 也面臨着自身的挑戰,正如幣安和其他頂級交易所一樣,我們致力於以更強大的姿態迴歸。

交易所如何逐步提升安全保障

頂尖交易所不僅能夠抵禦黑客攻擊,還能通過採用新的安全協議、增強透明度以及將用戶保護置於首位而變得更加強大。

其中最爲顯著的變化之一,是向以冷存儲爲主導的模式轉變。 如今,大多數交易所會將 90% 甚至更多的用戶資金存放在離線錢包中,以最大程度降低遭受潛在攻擊的風險。安全審計也已成爲行業規範,通過定期滲透測試、漏洞賞金計劃以及與白帽黑客的協作,在漏洞被利用之前就將其識別並修復。

幣安 SAFU 等用戶保護基金,爲確保用戶無需承擔安全漏洞造成的損失樹立了新標準。AI 欺詐檢測和即時交易追蹤也已成爲在可疑活動升級前就將其識別的重要工具。

除了各交易所自身的改進,整個行業還通過引入監管變化適應新形勢。準備金證明 (PoR) 已成爲一項關鍵的透明度措施,使用戶能夠驗證交易所的償付能力。牌照要求和交易所問責框架也變得更加嚴格,使得不良行爲者更難肆意妄爲。

Bybit 對加密貨幣黑客事件的應對如何樹立新標準

交易所應對安全事件的方式決定了其長期聲譽和用戶信任度。多年來,一些平臺在透明處理黑客事件方面舉步維艱,而另一些平臺則將危機轉化爲機遇,從而加強了安全性。Bybit 對此事件的全面應對,展現了我們對透明度、運營韌性和用戶保護的堅定承諾。

應對速度是在遭受攻擊時降低損失的關鍵因素之一。Bybit 立即採取行動,隔絕被盜錢包,防止損失進一步擴大。與過去數小時甚至數天未檢測到漏洞的加密貨幣事件不同,Bybit 安全團隊做出了即時響應。我們能夠迅速控制局面,得益於積極主動的監測系統、強大的安全協議以及專業的網絡安全團隊。

完全透明與即時溝通

危機期間,若缺乏清晰的溝通,許多用戶就會對交易所失去信心。從一開始,Bybit 一直保持完全透明,定期更新,確保用戶資產安全,並以 1:1 的比例提供支持。

Bybit 並未延遲信息發佈,也未發佈含糊不清的聲明,而是直面此次事件,詳細闡述爲控制漏洞和加強安全所採取的具體措施。這種開放程度對於維護用戶信任至關重要,併爲負責任的危機管理樹立了新的行業標準。

平臺不間斷運行

交易所遭遇黑客攻擊時,用戶首要擔憂的問題之一,便是是否會面臨提幣限制或交易暫停。Bybit 確保交易、充值和提幣功能在整個事件期間保持全面運作。

這彰顯了 Bybit 交易所在財務實力和流動性方面的優勢,切實保障了用戶資金不受影響。提幣未設限制,所有資產均以 1:1 的比例獲得支持。 

強化未來安全保障

Bybit 不僅專注於解決眼前的問題,還將此次事件視爲契機,進一步提升整個平臺的安全性。儘管我們已採用行業領先的安全措施,但仍積極攜手頂尖區塊鏈安全公司,對系統進行審計,並部署更爲先進的安全解決方案。

加強信任

Bybit 的財務狀況依舊穩健,所有用戶資金均得到全面支持且安全無虞。我們始終秉持行業領先的安全規範,注重用戶透明度,並確保快速響應,這些承諾讓我們有信心在此次事件後以更強的姿態迴歸。

隨着加密貨幣行業的持續發展,Bybit 正在爲交易所應對安全挑戰樹立全新標準,包括保持透明度、強化運營韌性,堅定不移地致力於保護用戶權益。

用戶如何保護自己的加密貨幣

儘管交易所不斷提升安全防護水平,但用戶自身也必須積極採取措施,以保護其資產安全。您可以通過以下方式增強所持加密貨幣的安全性。

啓用雙重身份驗證 (2FA)

請務必開啓雙重身份驗證或基於 SMS 的 2FA,以增添一層額外保護。如此一來,即便密碼遭泄露,也能防止未經授權的訪問。

查看提幣設置

使用提幣白名單,確保只有預先批准的錢包地址才能收到資金。這能最大限度地降低網絡釣魚詐騙或未經授權交易帶來的風險。

將長期持倉存儲在冷錢包中

若您持有大量加密貨幣,可考慮使用 Ledger 或 Trezor 等硬件錢包。與交易所的熱錢包不同,冷存儲可保持資產離線,使其免受網絡攻擊。

警惕網絡釣魚和詐騙

黑客經常利用重大安全事件冒充交易所客服團隊。請務必採取以下預防措施:

  • 登錄前請仔細覈對 URL

  • 忽略主動索要個人信息的不明消息 

  • 通過 Bybit 官方渠道覈實更新信息

定期監控您的賬戶

啓用交易提醒,即可接收任何賬戶操作記錄的即時通知。如有任何可疑行爲,請立即向 Bybit 客服報告。遵循這些最佳做法,即便在局勢不明朗時,您也能更好地保護自己的資產。

加密貨幣安全的未來走向是什麼?

Bybit 事件凸顯了整個行業持續提升安全防護的必要性。展望未來,我們期待在高級安全方面取得以下進展。

更嚴格的交易所安全標準

監管機構可能會強制要求設立保險基金,以便在出現安全漏洞時保護用戶。此外,交易所將採取更嚴格的內部控制和更頻繁的安全審計。

AI 欺詐檢測

爲應對複雜的攻擊手段,交易所可能會投資 AI 風險監控,在黑客攻擊升級之前便檢測到異常情況。

更高的透明度和準備金證明

用戶將要求進行即時資產驗證,以確保其資金安全。Bybit 始終致力於維持用戶資產的足額儲備,並提供透明的運營動態更新。

混合託管解決方案

更多交易所可能會引入混合託管模式,以便用戶在保持其資產部分自託管的同時進行交易。

加密貨幣的優勢在於團結一致:Bybit 感謝其合作伙伴和用戶

此次事件中,最讓我們深感震撼的,是來自合作伙伴、用戶以及行業領導者的大力支持。消息一經傳出,頂級安全公司、區塊鏈分析團隊以及交易所合作伙伴紛紛伸出援手,願意憑藉他們的專業知識和力量,協助追蹤被盜資產並加強安全防護。

我們對社區給予的大力支持深表感謝。加密貨幣行業向來建立在堅韌與協作的基礎之上,而此次事件再次證明,當一家交易所遭受攻擊時,整個行業會團結一心,共同保護用戶並強化安全保障。

Bybit 希望向合作伙伴、用戶以及更廣泛的加密貨幣生態系統表示衷心的感謝,感謝大家在這段艱難時期與我們並肩同行。您的信任、耐心與堅定不移的支持,激勵着我們以更強大的姿態迴歸,樹立全新安全基準,並持續提供安全創新的交易體驗。

Bybit 對更美好未來的承諾

儘管遭遇此次挫折,Bybit 依然是全球實力最強、最受尊敬的交易所之一。我們對此次事件的應對充分證明:

  • 我們將安全置於首位 —— 資金始終保持 1:1 的足額儲備。 

  • 我們行動迅速 —— 立即採取行動遏制了威脅。 

  • 我們保持透明,CEO Ben Zhou 在事件發生後的數小時內便舉行了即時 AMA (「Ask Me Anything」) 活動,回應用戶關切,並向其保證資金安全。我們還在官方渠道上即時更新進展,讓更多用戶瞭解最新動態。 

  • 我們財務狀況穩健 —— 所有業務持續正常運營,未受干擾。 

  • 我們將變得更加強大 —— 此次事件將促使我們進一步提升安全保障。 

Bybit 的征程並未就此止步。我們將不斷改進、發展,爲行業樹立全新安全標準。

加密貨幣領域必須從每一次挑戰中汲取經驗,通過提升安全性、透明度和韌性,爲所有用戶構建一個更安全、更值得信賴的未來。

未來之路十分清晰 —— Bybit 將堅定不移地前行,且如今的我們比以往任何時候都更強大。

欲瞭解即時更新,請關注 Bybit 公告頁面Bybit 官方 X 頁面CEO Ben Zhou 官方 X 頁面等官方渠道。 

#LearnWithBybit