十亿美元盗窃案对加密货币安全的启示:Bybit遭黑客攻击后的安全升级
阿联酋迪拜,2025年6月4日——全球交易量第二大的加密货币交易所Bybit正在与网络攻击的斗争中,为中央交易所(CEX)的安全防护谱写新篇章。除正在进行中的资金追回工作外,Bybit已启动三维安全防护升级:安全审计、钱包加固和信息安全提升。
1. 查漏补缺:全面安全审计
今年二月,Bybit遭遇了加密货币史上最大规模的复杂多阶段攻击。虽然此次攻击源于外部多签名服务被入侵,并未突破Bybit的基础设施和核心安全参数,但交易所仍采取额外措施强化安全体系。在事件发生后一个月内,Bybit完成了由内部专家和独立外部机构进行的九项安全审计,并落实了50多项新的安全措施和改进建议。
2. 冷钱包解决方案升级
事件发生时,Bybit原本遵循着行业最佳的钱包安全实践。但随着更强大的黑客组织出现,此次事件凸显了网络安全军备竞赛的严峻性。为此,Bybit采用了更严格的冷钱包解决方案,通过三维框架缩小攻击面:修订操作安全规程(OSP)要求安全专家全程监督、采用多方计算(MPC)模型强化钱包保护、整合硬件安全模块(HSM)实现硬件级防护。
3. 全链路加密:银行级信息安全
作为加密领域的领导者,Bybit已构建默认加密体系。其信息安全风险管理获得ISO/IEC 27001认证——这是顶级金融机构采用的行业最高标准。所有通信(包括非客户端交互)都采用端到端加密,文件系统也针对静态数据加密进行优化。
"在安全领域,短板决定整体强度。"Bybit联合创始人兼首席执行官Ben Zhou表示,"面对日益严峻的安全形势,过去两个月我们加倍强化平台和流程。我们将持续提供安全、可靠且用户友好的交易解决方案,不负用户期望。"
尽管遭遇加密货币史上最严重的黑客事件,Bybit在事发后12小时内仍保持全面运营,并处理了创纪录的提现请求。交易所自行承担损失,确保用户资产未受影响。目前通过Bybit主导的非法资金追踪开放平台,已发放超过230万美元的赏金。
Bybit还以完全透明的态度开展最新储备证明审计,三月份在中央交易所资金流入量排行榜重夺榜首。Kaiko近期报告印证了其30天内的流动性恢复能力。这一事件的长期影响将持续震荡行业,迫使各中央交易所重新思考安全与风险管理策略,以领先恶意攻击者一步。