今年2月,加密貨幣生態系統站在了災難的邊緣。黑客從加密貨幣交易所Bybit竊取了15億美元的以太幣,這是該行業有史以來最大規模的盜竊案。

通過全行業的努力填補Bybit的資金缺口,市場崩潰蔓延的擔憂得以緩解,幾小時內,該交易所重新控制了局面。

事後分析顯示,Bybit在錢包之間進行的常規以太坊(ETH)轉帳被黑客截獲。攻擊者被認為是朝鮮Lazarus Group,他們入侵了SafeWallet開發人員的機器,向用戶界面注入惡意JavaScript代碼,誘騙Bybit的多重簽名流程批准了一個惡意智能合約。

鑑於許多交易所和公司都依賴Safe等參與者的基礎設施和服務,這一事件為加密貨幣行業敲響了警鐘。儘管Safe是一個自託管錢包服務,但該事件證明,複雜的社會工程學或被入侵的物理硬體仍然對整個行業構成威脅。

Safe首席執行官Rahul Rumalla做客Cointelegraph的Chain Reaction直播節目,回顧了Bybit事件所帶來的教訓和系統性變革,以及網絡犯罪分子持續存在且不斷變化的威脅。

自託管是碎片化的

正如Rumalla所解釋的,一台Safe開發人員工作站遭到入侵,這為黑客提供了一個入口點,使其能夠策劃一次可以操縱網站代碼的攻擊。

這位Safe首席執行官表示,這種情況"是一個清算時刻",迫使團隊重組其安全和基礎設施。這也引起了人們對行業標準實踐的關注,這些實踐可能並不完全適合其目的。

"很多人實際上受制於盲簽的概念。你真的不知道自己在簽什麼,無論是你的簽名設備還是硬體設備。這要從教育開始,從意識開始,從標準開始,"Rumalla說。

"歸根結底,在自託管的世界裡,其實際的基本設計是安全的共同責任。它是碎片化的。這就是我們開始重新架構的原因。"

Rumalla補充說,雖然Safe在Bybit竊案後面臨重大審查,但其核心客戶給予了支持,並敏銳地意識到導致該事件的核心攻擊載體。

隨後,他的團隊開始分解構成Safe安全基礎設施的各層架構。

"我們按交易級安全、簽名設備級安全、基礎設施級安全,以及標準和合規性、可審計性進行了分解。它們必須以某種方式協同工作,"Rumalla說。

黑客不斷演變的威脅

近年來,Lazarus Group黑客一直是加密貨幣生態系統最嚴重的威脅。主流媒體預測,這個朝鮮黑客組織在2025年竊取的加密貨幣將超過20億美元。

Rumalla表示,最大的挑戰是黑客組織用來滲透行業主要公司的社會工程學方面。

"這些攻擊者在Telegram頻道裡。他們在我們公司的介紹聊天中,他們在你的DAO裡申請資助。他們以IT工作者的身份申請工作。他們利用人的因素。"

這也為Rumalla和他的團隊提供了一線希望。這位首席執行官從他們的代碼和協議沒有問題這一事實中得到慰藉,表示正在認真努力平衡安全性和可用性。

"智能帳戶、核心協議,都經過了超強的實戰測試,這真的讓我們有信心在上層也提升這一點。"

Rumalla補充說,自託管技術歷來涉及便利性和安全性之間的妥協。然而,需要轉變思維方式,以確保產品和服務的持續演進,讓人們能夠輕鬆、安全地對其資產進行自託管控制。

相關推薦:如何在山寨幣暴跌前識別市場操縱跡象