在2月份发生的14亿美元漏洞之后,Bybit的市场份额已恢复至黑客攻击前的水平,因为该加密货币交易所实施了更严格的安全措施,并为零售交易者改善了流动性选择。
2月21日,加密货币行业遭遇了历史上最大规模的黑客攻击,当时Bybit损失了超过14亿美元的流动质押以太坊(stETH)、Mantle Staked ETH(mETH)和其他数字资产。
尽管此次漏洞规模庞大,根据加密货币分析公司Block Scholes 4月9日的报告,Bybit稳步恢复了市场份额。
“自最初的下降以来,Bybit在致力于修复市场情绪的同时,随着交易量的回升,已经稳步恢复了市场份额,”报告指出。
Block Scholes表示,Bybit的比例份额从黑客攻击后的4%低点上升至约7%,反映出现货市场活动和交易量的强劲和稳定回暖。
Bybit的现货交易量市场份额在前20大中心化交易所市场份额中的占比。来源:Block Scholes
黑客攻击发生在一场“更广泛的宏观去风险趋势”中,该趋势在事件发生前就已开始,这表明Bybit交易量的初始下降不仅仅是由于漏洞。
根据Cointelegraph 3月4日的报道,Bybit黑客用了10天时间通过去中心化跨链协议THORChain洗净了所有被盗的Bybit资金。
来源: Ben Zhou
尽管黑客如此努力,区块链分析专家仍能追踪到被盗的14亿美元中的89%。
Lazarus Group在2024年暂停行动是为Bybit黑客攻击做准备
包括Arkham Intelligence在内的区块链安全公司已认定朝鲜的Lazarus Group是Bybit漏洞背后可能的罪魁祸首,因为攻击者一直在交换这些资金以使其无法追踪。
根据区块链分析公司Chainalysis的报告,与朝鲜网络攻击者相关的非法活动在2024年7月1日之后有所减少,尽管当年早些时候攻击激增。
Chainalysis网络犯罪研究负责人Eric Jardine表示,朝鲜代理的加密货币黑客攻击放缓引起了重大警觉。
2024年7月1日前后的朝鲜黑客活动。来源: Chainalysis
Jardine在3月26日的Chainreaction节目中告诉Cointelegraph,朝鲜的放缓“始于俄罗斯和朝鲜举行峰会之时,这次峰会导致朝鲜重新调配资源,包括向乌克兰战事派遣军事人员”,并补充说:
“因此,我们在报告中推测,朝鲜可能在资源重新分配方面还有其他未见的因素,然后进入2月初,就发生了Bybit黑客攻击。”
分析人士表示,Bybit的攻击表明,即使是具有强大安全措施的中心化交易所也仍然容易受到复杂的网络攻击。
根据Cyvers的联合创始人兼首席技术官Meir Dolev所说,此次攻击与2.3亿美元的WazirX黑客攻击和5800万美元的Radiant Capital黑客攻击有相似之处。