币圈惊天血案！Bybit 14亿美元被盗，Web3末日警告？

引言：Bybit 14亿美元被盗事件引发的Web3安全反思

近日，加密货币交易所 Bybit 遭遇了一场惊天盗窃案，价值高达 14 亿美元的资产一夜之间蒸发，震惊了整个 Web3 社区。这起事件不仅是加密货币历史上损失最惨重的盗窃案，更如同警钟长鸣，敲醒了人们对于数字资产安全的重视。在行业高速发展的背后，潜藏着巨大的安全风险，亟待我们正视和解决。 CertiK 首席商务官 Jason Jiang 近期做客 Cointelegraph 的《The Agenda》播客节目，深入探讨了 Bybit 事件背后的安全问题，为我们揭示了 Web3 安全领域面临的挑战与机遇。

CertiK首席商务官深度解读Bybit事件

事件回顾：加密史上最大盗窃案

今年 2 月，Bybit 交易所遭遇了来自朝鲜黑客组织 Lazarus Group 的攻击，被盗取了价值高达 14 亿美元的以太坊相关代币，震惊业界。 这起事件无疑是加密货币历史上损失最为惨重的盗窃案，也让人们对交易所的安全措施产生了质疑。

CertiK的技术分析：盲签问题浮出水面

作为区块链安全领域的领军企业，CertiK 在 Bybit 事件发生后迅速进行了技术分析，并指出“盲签”问题是导致此次攻击的关键原因之一。

Jason Jiang的建议：交易地址的三重核对

在 Cointelegraph 的访谈中，Jason Jiang 深入解释了“盲签”产生的原因，并建议用户在进行交易时务必谨慎，至少三次核对交易地址，确保资金安全。

安全困境：Web3如同“西部荒野”？

THORChain拒绝回滚交易：去中心化的边界何在？

在 Bybit 事件发生后，跨链桥协议 THORChain 的一些验证节点拒绝回滚或阻止 Lazarus Group 利用该协议将盗取的资金转换为比特币，这进一步引发了业界对去中心化边界的讨论。

拥抱监管：Web3走向成熟的必经之路

面对这样的情况，Jason Jiang 直言 “我们如同身处西部荒野”，但也强调，Web3 行业要走向成熟，就必须拥抱监管，在合规的前提下寻求发展。

行业痛点：安全投入不足与漏洞赏金的尴尬

4000美元漏洞赏金：与亿万损失不成比例

面对价值高达数亿美元的黑客攻击，Bybit 此前推出的仅有 4000 美元的漏洞赏金计划显得微不足道，这也暴露了行业在安全投入方面存在的不足。

Web3安全：不应成为黑客的狂欢

Web3 世界的黄金时代，不应该成为黑客的狂欢节。 行业亟需正视安全问题，加大安全投入，才能为用户提供更可靠的保障。

用户和交易所如何提升加密资产安全性？

Lazarus集团如何攻破Bybit？

Jason Jiang 认为，Lazarus Group 能够成功入侵 Bybit，是因为他们控制了管理 Bybit 多重签名 SafeWallet 的全部签名者设备，并诱骗他们签署了看似合法实则恶意的交易。

SafeWallet是否安全？

Jason 认为，这并不意味着 SafeWallet 不安全。 他表示，普通用户遭遇类似攻击的可能性较低。

普通用户如何提升安全意识？

他建议用户将资产存储在冷钱包中，并警惕社交媒体上的钓鱼攻击。

防范Ledger和Trezor硬件钱包风险

当被问及 Ledger 或 Trezor 硬件钱包是否可能以类似方式被利用时，Jason 再次表示这对普通用户来说风险不大，只需要做好尽职调查并谨慎交易。

签名过程透明化和易识别的重要性

Jason 强调，用户在签名交易时，务必确保发送的地址是自己想要发送的地址，特别是涉及大额交易时，更应反复确认，再三核对。 他认为，整个行业应该尝试进行自我纠正与改进，推动签名过程的透明化和易识别。

如何预防下一个数十亿美元规模的交易所黑客攻击？

监管缺失的潜在风险

Jason Jiang 指出，缺乏全面的监管和安全保障措施，可能是导致此次黑客事件持续发酵的因素之一。

提高漏洞赏金的必要性

Jason 对 Bybit 首席执行官 Ben Zhou 在事件发生后的应对措施表示赞赏，但他也指出，Bybit 在黑客事件发生前推出的漏洞赏金计划奖金只有 4000 美元，这与交易所的安全需求相比，显得严重不足。 他认为，提高漏洞赏金的金额仍然有助于交易所保持更高的安全性。

如何激励和留住顶尖安全人才？

Jason 指出，安全工程师常常未能获得应有的认可。 他认为，应该给予安全工程师足够的重视，适当减轻他们的压力，并给予更多的认可与激励，无论是金钱奖励还是荣誉表彰，都应该在力所能及的范围内给予合理回报。