Samson|2025/02/28
全球知名加密貨幣交易所 Bybit 於美東時間 2 月 21 日遭遇重大駭客攻擊,損失約 14.6 億美元(約 40 萬枚 ETH 和 stETH),成為加密貨幣史上規模最大的竊盜案之一,甚至超越 2021 年 Poly Network 6.11 億美元的駭客事件。
此次攻擊的目標是 Bybit 的一個離線以太坊冷錢包,駭客透過一系列可疑交易將資產轉移至新地址,並迅速變現。這一消息公佈後,引發市場恐慌, 比特幣和以太幣價格短時間內出現大幅下跌。其中,以太幣價格從高點下跌約 8%,比特幣則從高點回落近 4.6%。同時,加密市場出現大規模爆倉,近 17 萬人遭受清算,總爆倉金額達 5.72 億美元。
交易所的應對措施
Bybit 執行長 Ben Zhou 於事件發生後立即在社群媒體 X 承認此事件,並強調平台仍在正常運營。他指出,交易所已與合作夥伴協商籌 集過渡資金。此外,Bybit 強調所有客戶資金仍然安全,提款通道依然開放 ,並在駭客攻擊發生後的 10 小時內成功處理了超過 35 萬筆提款請求。
此外,其他交易所也出手協助 Bybit 穩定流動性。例如,Bitget 迅速轉入 4 萬枚 ETH(約1.06億美元)至 Bybit 的冷錢包,以支持其資金穩定。Binance(幣安)和 MEXC(抹茶)也有資金流入 Bybit,顯示出業界的聯合應對行動。
根據區塊鏈數據分析機構 DeFiLlama 的統計,Bybit 交易所自 2 月 21 日起至 27 日淨流出資金達 36 億美元。顯示市場對該平台的信心受到挑戰。不過 ,Bybit 已展開行動追回被盜資金,並與區塊鏈安全公司合作調查駭客來源與攻擊手法,防範未來類似事件發生。
這次攻擊的影響不僅限於 Bybit,也對整個加密貨幣市場產生深遠影響。此次事件暴露出加密交易所安全機制的脆弱性,也促使行業思考如何進一步加強安全措施,例如提高冷錢包管理的防禦層級、加強多重簽名機制,甚至推動更嚴格的儲備金透明度政策。
駭客攻擊對加密貨幣產業的影響
Bybit 此次駭客攻擊成為加密貨幣史上規模最大的資安事件,不僅對該交易所本身造成沉重打擊,也再度引發市場對中心化交易所安全性的質疑。過去幾年,多起駭客攻擊與交易所倒閉案例已讓投資者信心受挫,2022年 FTX 倒閉更是加劇市場恐慌。Bybit事件再次證明,即使是規模較大的平台,也難以完全杜絕資安風險,可能促使更多用戶轉向去中心化交易所,以降低對中心化機構的依賴。
從歷史經驗來看,每當中心化交易所發生重大安全事故,DEX 交易量往往會顯著上升,例如 FTX 崩盤後,Uniswap、Curve 等 DEX 的交易量大幅成長。這次 Bybit 事件可能進一步推動機構投資者選擇 DEX 方案,以降低第三方風險。
這起事件可能加速監管機構對加密交易所的審查,例如美國證券交易委員會(SEC)與金融行動特別工作組(FATF)已逐步提高 CEX 監管標準。未來,監管機構可能要求交易所提供更高透明度的資金儲備證明(PoR),並強制交易所購買駭客保險,以確保即使遭遇重大攻擊,客戶資產仍能獲得保障。Binance 的「SAFU 基金」為業界提供了一個參考範例,若 Bybit 也能建立類似保障機制,或可部分挽回市場信心。
事件後續更新
Ben Zhou 在 X 發文表示 Bybit 已經完全填補了 ETH 的資金缺口,並計劃發布審計後的「資產儲備證明」(PoR)報告,以證明平台維持 100% 客戶資產 1:1 儲備,確保資金透明度。該報告將透過「默克爾樹(Merkle Tree)」驗證資產狀況,Ben Zhou 鼓勵大家保持關注最新消息。Lookonchain 數據顯示,自從 Bybit 遭到駭客攻擊以來,Bybit 透過貸款、大戶存款及購買 ETH,短時間內補足 446,870 枚 ETH(約 12.3 億美元)。
Bybit 處理駭客攻擊的做法
執行長 Ben Zhou 迅速回應事件,採取透明溝通策略,並在短時間內維持提款功能,減少市場恐慌,展現了強烈的危機管理意識。這與許多加密貨幣交易所遭遇攻擊時選擇隱瞞、延遲回應,甚至關閉提款的做法形成鮮明對比。例如,FTX 破產時資訊混亂、Binance 也曾因延遲應對市場壓力而引發用戶擔憂。Bybit 此次的應對方式相對果斷,但仍須觀察後續影響。
投資者該如何應對這類風險?
Bybit 遭遇駭客攻擊再次提醒投資者,加密貨幣市場雖然充滿機會,但資產安全始終是首要考量。選擇交易所時,應優先考慮其安全性與透明度,以降低潛在風險。
首先,投資者可以透過「儲備證明」(Proof of Reserve, PoR)來判斷交易所 的財務狀況。PoR機制允許交易所公開其資產儲備,確保它們擁有足夠的資金來應對提款需求。例如,Binance 和 OKX 都定期發布儲備報告(8)。選 擇擁有完整儲備證明的交易所,可以有效降低資金安全風險。
此外,交易所的安全紀錄也應納入考量,如是否曾發生駭客攻擊、資金管理是否完善,以及是否有拖延提款的紀錄。大型交易所如 Binance、Coinbase 通常能迅速應對安全事故,而部分小型交易所則可能無法承受類似風險。
最重要的是投資者應該主動保護自己的資產,而不是完全依賴交易所。以下是兩個關鍵策略:
- 使用硬體錢包(如Ledger、Trezor)
硬體錢包是存放加密貨幣最安全的方式,因為它不連接網路,駭客無法遠端入侵。 長期持有的加密資產應該存放在硬體錢包內,而不是放在交易所。 - 分散存放資產,降低風險
短期交易資金可以存放在交易所,以便快速買賣。 長期投資資產則應該存放在冷錢包,避免因為交易所被駭而造成無法挽回 的損失。 透過這些策略,投資者可以有效降低交易所駭客攻擊所帶來的影響,確保自己的資產安全。
Disclaimer
本文內容僅供參考,投資人應獨立判斷,審慎投資,並自負風險,本文不提供或嘗試遊說觀眾做交易或投資之依據,內容僅用於分享目的,不應視為投資建議,亦不代表 Monsterblockhk 觀點和立場,所有資訊及看法為特定日期所為之判斷具時效性。此外,如在本網站中有任何內容涉及尚未於香港取得虛擬資產交易平台經營牌照的虛擬資產交易平台,包括但不限於文字介紹、圖片、優惠、活動等,均只提供予香港特別行政區以外地區的用戶。
According to the Hong Kong Anti-Money Laundering and Counter-Terrorist Financing (Amendment) Ordinance 2022, after June 1, 2023, all centralized virtual asset trading platforms operating in Hong Kong or actively promoting their services to Hong Kong investors will be licensed and regulated by the SFC, and any related unlicensed activities will be a criminal offence. For more information and details of the legislation, users may refer to the SFC website.