2025年2月21日,Bybit遭遇了加密货币史上最大的单次损失之一:约14.6亿美元。 此次安全事件发生在一次常规的冷钱包转热钱包过程中。运营团队使用 Safe{Wallet} 多签接口发起了一笔看似标准的资金转移。多名签名人核对了屏幕上的细节,通过硬件钱包批准了交易,随后资产便不翼而飞。链上记录后来显示,这些资金被拆分、跨链转移,并流入洗钱渠道。
初期报道将其定性为供应链攻击:攻击者已入侵Safe{Wallet}前端并篡改了交易显示界面。深入调查虽证实了这一机制,却揭示了一个更令人不安的事实。
从2026年的视角回望,当时的应对迅速且专业:
这些措施表明,加密货币行业已具备高度能力来应对攻击的后果。 目前仍缺失的——而此次事件也以令人痛心的清晰度揭示了这一点——是任何能够从源头上阻止攻击得逞的强有力机制。
这从来都不是一次简单的技术性入侵。这是对整个信任架构的精准利用。
试想一下:你走进当地银行,核对一笔转入公司已验证账户的款项,签署文件,并收到一切看起来都合法的完整确认——结果后来却发现,这笔钱实际上流入了攻击者的钱包。
你并没有被黑客入侵。而是被系统性地误导了。
整个行动始终在正常的多签名工作流内进行,并分为四个紧密关联的阶段展开。
据信,攻击者已攻破了 Safe{Wallet} 的开发或部署环境——可能是通过社会工程学或凭证泄露——随后将恶意 JavaScript 注入到生产环境的前端。该代码处于休眠状态,直到检测到 Bybit 的特定冷钱包地址。
当 Bybit 团队启动例行的“冷钱包转热钱包”操作时,界面显示了预期的收款地址和金额。 实际上,发送到区块链的交易数据(calldata)却截然不同——这是一个恶意合约升级,将全部控制权交给了攻击者。
包括高管在内的多名签名人审查了屏幕显示内容,确认了细节,并使用硬件钱包进行了签名。 每个签名在加密学上都是有效的。
资金一旦上链,便被即时转移、拆分、桥接至其他网络、通过 DeFi 协议混币,并路由至场外交易台。其中绝大多数资金至今未能追回。
用银行业比喻来说:你和同事共同签署了一份看似标准的转账单——但后台系统却悄然将其转换成了永久授权书。
此次攻击之所以得逞,是因为长期被视为坚不可摧的三层防护体系,均未能验证该交易的实质含义:
每一层都检查了流程是否正确。 但没有任何一层确认 意图 与链上实际执行的内容是否一致。
由此产生的风险既是即时的,也是结构性的。短期来看,一个被误导的签名就可能清空整个金库,而所有合规系统却仍显示正常。 从长远来看,这会侵蚀人们对冷钱包和多签(机构加密安全的基础)的信心,并降低未来攻击者的门槛。他们不再需要窃取密钥或利用智能合约漏洞。 他们只需操纵用户认为自己正在签署的内容即可。
这就像是数字世界中的一个场景:每个人都在仔细核对签名是否真实,却无人费心验证文件本身是否已被调包。
链上分析揭示了一种纪律严明、教科书式的洗钱模式:
包括Chainalysis在内的多家区块链情报公司均高度确信,此次攻击与Lazarus Group的活动特征一致,这一判断基于资金流向模式、洗钱技术以及此前Ronin和Harmony Bridge遭黑客攻击等事件中观察到的历史行为之间的相似性。
需要注意的是,此类归因是基于行为和链上分析得出的,应被视为高度可信的评估,而非正式的法律裁定。
业界反应迅速且得当:
这些措施限制了损失,并展现了真正的运营成熟度。然而,它们仍然是被动应对。根本问题依然存在:用户仍依赖第三方界面来解读其签署的内容,原始调用数据对大多数人而言依然难以理解,且系统仍默认“屏幕上显示的内容即链上发生的内容”。
Bybit 标志着 Web3 安全范式的永久性转变。 核心问题不再是“如何阻止攻击者入侵?”,而是“如何防止合法用户批准错误的操作?”
切实有效且影响深远的防御措施包括:
目标直截了当且不容妥协:用户签署的内容必须与区块链执行的内容完全一致。
Bybit 并未暴露私钥或智能合约中的新加密弱点。 它揭露了在 人类认知 方面的漏洞,而该系统仍将界面视为无懈可击的。
该行业的核心攻击面已悄然转移。 未来的威胁将瞄准 UI 层,利用人类认知,并隐藏在完全合法的签名之中。
这不再是系统能否被攻破的问题,而是人们是否会被诱骗而亲手攻破它。
Web3 最大的安全挑战不再是防止系统被黑客入侵——而是确保人类绝不会被误导而做出错误的决定。
参考文献
Bryan Johnson says he plans to live until 2140 to witness Bitcoin’s final halving, using experimental methods to slow ageing. He will speak at Bitcoin 2025 about how life extension and Bitcoin’s future could be connected.
WeatherlyAt Bitcoin 2025 in Las Vegas, Justin Sun praised Trump’s crypto support. As the top TRUMP token holder, Sun has also joined his private dinner, and announced a $75M WLFI investment. Trump also signed an order to create a Strategic Bitcoin Reserve.
KikyoCharles Hoskinson’s pet pig, Nike, inspired a memecoin that quickly reached nearly $1 million in value. Hoskinson turned down a $3 million offer for Nike, saying the pig is priceless.
WeatherlyThe world’s first humanoid robot combat contest ended on 25 May in Hangzhou, with "AI Strategist" winning. Unitree Robotics used AI and motion capture to train its robots in human combat, marking a leap in AI-driven robotics.
CatherineNasdaq has filed to list a spot Sui ETF from 21Shares, starting the SEC review process. If approved, it would be one of the first US ETFs to track a layer-1 altcoin beyond Bitcoin and Ethereum.
WeatherlyEl Salvador bought more Bitcoin just after agreeing to loan terms with the IMF, which include stopping public crypto purchases. The government claims its Bitcoin Office is not part of the public sector, allowing it to keep buying despite IMF warnings.
AnaisPavel Durov announced a one-year Grok AI partnership with Telegram, sending Toncoin surging but Elon Musk publicly refuted the claim, stating no such deal had been made. Now, the crypto community is left wondering: was it premature or pure fiction?
CatherineCork Protocol lost over $12 million in wstETH from a malicious smart contract exploit. In response, Cork shut down all contracts. The incident underscores ongoing smart contract risks in crypto, with 2025 seeing a surge in damaging exploits.
KikyoVietnamese police have shut down a massive crypto scam called Matrix Chain, which tricked over 185,000 people and stole nearly \$386 million. The ringleaders used fake tokens, social media, and a pyramid scheme to collect money, leading to arrests and a nationwide ban on Telegram.
AnaisPakistan plans to establish a government-backed Bitcoin reserve, according to Pakistan Crypto Council CEO Bilal Bin Saqib. This marks a major shift from its previous anti-crypto stance.
Catherine