今年2月,加密货币生态系统站在了灾难的边缘。黑客从加密货币交易所Bybit窃取了15亿美元的以太币,这是该行业有史以来最大规模的盗窃案。

通过全行业的努力填补Bybit的资金缺口,市场崩溃蔓延的担忧得以缓解,几小时内,该交易所重新控制了局面。

事后分析显示,Bybit在钱包之间进行的常规以太坊(ETH)转账被黑客截获。攻击者被认为是朝鲜Lazarus Group,他们入侵了SafeWallet开发人员的机器,向用户界面注入恶意JavaScript代码,诱骗Bybit的多重签名流程批准了一个恶意智能合约。

鉴于许多交易所和公司都依赖Safe等参与者的基础设施和服务,这一事件为加密货币行业敲响了警钟。尽管Safe是一个自托管钱包服务,但该事件证明,复杂的社会工程学或被入侵的物理硬件仍然对整个行业构成威胁。

Safe首席执行官Rahul Rumalla做客Cointelegraph的Chain Reaction直播节目,回顾了Bybit事件所带来的教训和系统性变革,以及网络犯罪分子持续存在且不断变化的威胁。

自托管是碎片化的

正如Rumalla所解释的,一台Safe开发人员工作站遭到入侵,这为黑客提供了一个入口点,使其能够策划一次可以操纵网站代码的攻击。

这位Safe首席执行官表示,这种情况"是一个清算时刻",迫使团队重组其安全和基础设施。这也引起了人们对行业标准实践的关注,这些实践可能并不完全适合其目的。

"很多人实际上受制于盲签的概念。你真的不知道自己在签什么,无论是你的签名设备还是硬件设备。这要从教育开始,从意识开始,从标准开始,"Rumalla说。

"归根结底,在自托管的世界里,其实际的基本设计是安全的共同责任。它是碎片化的。这就是我们开始重新架构的原因。"

Rumalla补充说,虽然Safe在Bybit盗窃案后面临重大审查,但其核心客户给予了支持,并敏锐地意识到导致该事件的核心攻击载体。

随后,他的团队开始分解构成Safe安全基础设施的各层架构。

"我们按交易级安全、签名设备级安全、基础设施级安全,以及标准和合规性、可审计性进行了分解。它们必须以某种方式协同工作,"Rumalla说。

黑客不断演变的威胁

近年来,Lazarus Group黑客一直是加密货币生态系统最严重的威胁。主流媒体预测,这个朝鲜黑客组织在2025年窃取的加密货币将超过20亿美元。

Rumalla表示,最大的挑战是黑客组织用来渗透行业主要公司的社会工程学方面。

"这些攻击者在Telegram频道里。他们在我们公司的介绍聊天中,他们在你的DAO里申请资助。他们以IT工作者的身份申请工作。他们利用人的因素。"

这也为Rumalla和他的团队提供了一线希望。这位首席执行官从他们的代码和协议没有问题这一事实中得到慰藉,表示正在认真努力平衡安全性和可用性。

"智能账户、核心协议,都经过了超强的实战测试,这真的让我们有信心在上层也提升这一点。"

Rumalla补充说,自托管技术历来涉及便利性和安全性之间的妥协。然而,需要转变思维方式,以确保产品和服务的持续演进,让人们能够轻松、安全地对其资产进行自托管控制。

相关推荐:如何在山寨币暴跌前识别市场操纵迹象