2025年2月21日,全球第二大加密货币交易所Bybit被黑客暴击的消息刷爆币圈。14.5亿美金资产不翼而飞,相当于冰岛一年的GDP,直接把“冷钱包绝对安全”的行业信仰锤进地心 。这场史诗级盗窃不仅暴露了中心化交易所的脆弱性,更给所有沉浸在“技术乌托邦”里的加密人泼了盆冰水——原来再坚固的代码防线,也架不住人性的漏洞。
一、黑客的“剧本杀”:社会工程学才是大杀器
这次攻击堪称教科书级“谍战剧”。朝鲜黑客组织Lazarus Group花了近一个月布局,先是用“股票投资模拟器”的钓鱼软件攻陷了Safe钱包开发者的电脑,再潜伏进AWS服务器篡改前端代码 。最绝的是,黑客把攻击时间精确卡在Bybit员工的工作时段,甚至贴心模仿操作习惯,让内部审计都看不出异常 。
当Bybit团队像往常一样登录官方界面操作多签冷钱包时,看到的转账地址和金额都是正常的。但实际上,黑客早已把交易指令偷
登录后可查看全文