币态网今年2月,加密货币生态系统面临严重危机。黑客从交易所Bybit窃取了约15亿美元的以太币,成为该行业史上最大规模的盗窃事件。
通过全行业的努力,Bybit迅速填补了资金缺口,市场崩溃的担忧得以缓解,几小时内该交易所重新控制了局面。
事后分析表明,黑客通过截获Bybit在钱包之间的常规以太坊(ETH)转账实施了攻击。攻击者被认为是朝鲜的Lazarus Group,他们入侵了SafeWallet开发者的设备,向用户界面注入恶意JavaScript代码,诱使Bybit的多重签名流程批准了一个恶意智能合约。
由于许多交易所和公司依赖Safe等服务提供商的基础设施,这一事件为整个加密货币行业敲响了警钟。尽管Safe是一个自托管钱包服务,但事件表明,复杂的社会工程学和被入侵的物理硬件仍然对行业构成威胁。
Safe首席执行官Rahul Rumalla在Cointelegraph的Chain Reaction直播节目中,回顾了Bybit事件带来的教训及行业的系统性变革,同时也讨论了网络犯罪分子持续存在且不断变化的威胁。
自托管的挑战
Rumalla解释说,一台Safe开发人员的工作站遭到入侵,为黑客提供了操控网站代码的入口。这一事件被他称为“清算时刻”,促使团队重组安全和基础设施。
他表示,行业的标准实践可能并不完全适合其目的,很多人对盲签的概念感到困惑,实际上并不清楚自己在签署什么。因此,提升教育和意识至关重要。
Rumalla指出,在自托管的环境中,安全是一个共同责任,整体设计是碎片化的,这也是他们重新架构的原因。他补充说,虽然Safe在Bybit盗窃案后面临重大审查,但核心客户的支持让团队意识到导致事件的根本原因。
随后,团队开始分解Safe安全基础设施的各个层面,按照交易级安全、签名设备级安全、基础设施级安全等进行分析,确保各层面能够有效协同工作。
黑客威胁的演变
近年来,Lazarus Group黑客已成为加密货币生态系统中最严重的威胁,主流媒体预测该组织在2025年将窃取超过20亿美元的加密货币。
Rumalla指出,黑客组织渗透行业主要公司的最大挑战在于其社会工程学手段。他们通过Telegram频道、公司介绍聊天或以IT工作者身份申请工作,利用人性弱点进行攻击。
尽管面临挑战,Rumalla和他的团队仍然对自身的代码和协议充满信心,表示正在努力在安全性与可用性之间取得平衡。
他补充说,自托管技术一直在便利性和安全性之间进行妥协,但需要转变思维,以确保产品和服务的持续演进,使用户能够轻松、安全地管理自己的资产。
