你看到的畫面,不是真實的。
想像一下,你是全球第二大加密貨幣交易所的老闆,名叫 Ben,手握數十億美元的生意。
某天深夜,你的交易所 Bybit 遭到駭客入侵,40 萬顆價值 15 億美元的虛擬貨幣不翼而飛。
這不是電影情節,而是 2025 年 2 月 21 日真實發生的故事。
駭客得手後,竟一躍成為全球第 14 大以太幣(ETH)持有者,超過以太坊聯合創辦人 Vitalik Buterin 以及金融巨頭富達(Fidelity)。
更驚人的是,這場搶案完全靠詭計得逞,破解人性弱點。而 Ben 也不甘示弱,帶領 Bybit 展開反擊。
我是李紹鋒(Steve Li),擅長資產配置與風險管理,跨域投資加密貨幣。
我用這篇文章將帶你走進這場驚心動魄的危機,看 Ben 如何力挽狂瀾,鎖定北韓駭客,從失誤到轉守為攻。
Bybit 老闆 Ben 的驚悚之夜
2 月 21 日深夜,Ben 正準備休息,卻接到一通緊急電話。他的團隊告訴他,Bybit 的「冷錢包」——一個像保險箱一樣安全的儲存系統——被駭客攻破了。
40 萬顆 ETH,價值 15 億美元,就這樣被偷走。這筆錢比許多國家一年的預算還多,堪稱史上最大加密貨幣搶案。
消息傳開後,網路上炸鍋了。一位名叫 ZachXBT 的網路偵探最先發現異常,他公開了一個可疑的錢包地址,裡面躺著剛從 Bybit 流出的巨款。
Ben 的危機處理
Ben 沒有推卸責任,立刻跳出來承擔損失:「沒錯,我們被駭了。」他貼出交易紀錄,證明錢確實從 Bybit 的冷錢包轉到了那個地址。
用戶聽到消息,嚇得連夜提錢,深怕 Bybit 會像過去倒閉的交易所一樣血本無歸。
但是 Ben 沒有慌。他知道,這一刻的決定將決定 Bybit 的生死。於是他做了個大膽的選擇:不關閉提款功能,反而公開承諾「大家照常領錢」。
這招讓人傻眼——哪有被偷了 15 億還敢讓人繼續提錢的老闆?
這筆金額佔 Bybit 資金庫存的三分之一,無疑是一筆鉅額損失。但事實證明,這步棋救了 Bybit。
48 小時內,交易所釋放了近 60 億美元的提款,幾乎沒人抱怨拿不到錢。Ben 的團隊還公布了資金報告,證明 Bybit 仍有足夠的錢應付危機。
慢慢地,恐慌平息了,這步險棋促使其他交易所和富豪主動送錢來幫忙,希望 Bybit 度過難關,讓 Ben 感動又意外。
為什麼駭客能偷走 Bybit 的 15 億美元?
你可能會問,Bybit 不是大公司嗎?怎麼會讓駭客得手?
Bybit 用的是以太坊創辦人 V 神推薦的頂級防護組合——冷錢包加上「多重簽名」。
簡單說,冷錢包就像把錢鎖在家裡的保險箱,沒網路連線,駭客碰不到。
多重簽名則像是需要三個人同時開鎖,少一個都不行(就像電影常見的,想發射核彈必須同時經過數個高階將領同意,包含總統)。
這種設計本來應該萬無一失,但這次卻失靈了。
駭客用了詐騙集團常用的手法
事情是這樣的:那天,Ben 要把 3 萬顆 ETH 從冷錢包轉到熱錢包(方便交易的帳戶),這是每幾週一次的例行工作。
他打開電腦,確認一切正常,網址沒問題,目標地址也是 Bybit 的。
他拿出一個叫 Ledger 的小裝置(把它當成一個有螢幕的鑰匙),接在電腦上。
結果,Ledger 螢幕上跳出一堆亂碼,跟電腦顯示的不一樣。Ben 心想:「可能是小 bug 吧,反正剛剛都檢查過了。」
於是他按下轉帳確認鍵。沒想到,這一按,直接把整個冷錢包的控制權交給了駭客。
調查發現,駭客早就設下陷阱。他們沒破解系統,而是偷偷改了 Ben 和其他管理者的電腦畫面,讓他們以為在做正常轉帳,實際上卻是簽了「把錢全給我」的指令。
這就像電影《不可能的任務》,而 Ben 就像警衛室裡的保安,他在監視器看到的畫面,跟現場的畫面不一樣,看不到湯姆‧克魯斯在他眼皮底下大展身手。
這招叫「盲簽」,是運用心理盲點的詐騙技巧,就好像你以為在簽快遞單,卻把房子過戶給了別人。
駭客是誰?真實身分為「北韓駭客國家隊」
這不是普通的竊賊,專家發現,幕後黑手是惡名昭彰的北韓駭客國家隊「拉薩路集團」,一個專偷加密貨幣的駭客團隊。
之所以鎖定他們,是因為他們曾偷過其他交易所,比如 2022 年從 Ronin 偷走 6 億美元,並在當時留下錢包地址記錄。這次,他們更狠,直接拿走 15 億美元。
駭客得手後,馬上把 40 萬顆 ETH 分到 40 個地址,每個 1 萬顆,像分贓一樣有條不紊。
接著,他們開始「洗錢」——把偷來的幣換成其他種類,再分散到不同地方,比如比特幣或 Solana 網絡。
更令人驚訝的是,其中一個用來洗錢的錢包地址,之前還發行過迷因幣(一種搞笑的虛擬貨幣),也就是說,他們透過發行迷因幣,讓不知情的人幫忙洗錢。
到現在,贓款已經流到 920 個地址,但也留下不少線索。
Bybit 與幣圈的絕地反攻
在緊急止血與知道敵人是誰後,Bybit 開始全面反擊。
Ben 找來全球頂尖的區塊鏈偵探、美國 FBI、國際刑警組織,聯合追查追蹤每一筆贓款的流向,還設了一個網站,讓大家一起幫忙監視駭客的 6,000 多個錢包地址。
Bybit 甚至懸賞:誰能幫忙凍結贓款,就能收到被駭金額 5% 的獎金。
這招奏效了。不到幾天,已經有 1.5 萬顆 ETH(約 4,000 多萬美元)被鎖住,無法動用。
許多交易所也義憤填膺加入圍堵,承諾攔下任何可疑資金。Ben 在直播中說:「這不只是 Bybit 的戰鬥,而是整個加密貨幣世界的反擊。」他希望這場危機能讓大家更重視安全,也讓駭客知道,偷錢沒那麼容易。
我們可以 Bybit 被駭事件學到什麼?
從 Ben 的經驗中,我們可以學到許多寶貴的教訓,避免自己重蹈覆轍。以下是幾個關鍵反思。
1. 警惕人性弱點
Ben 因為習慣例行操作而放鬆警惕。核准匯款前,他確認了錢包地址與網址,但他忽略了 Ledger 螢幕上顯示的亂碼資訊,最終導致問題發生。
這提醒我們,眼睛看到的畫面不一定是真實的,即使擁有最先進的技術,若缺乏對人性疏忽的防範,仍可能出現漏洞。
因此,在處理重要事務時,我們必須時刻保持警覺,絕不能因熟悉而掉以輕心。
2. 小代價,大收穫
當危機爆發時,Ben 果斷選擇不關閉提款功能,並以公開透明的方式處理問題,成功穩定了局面。
原因在於,如果這次事件引發社群恐慌,將會給 Bybit 帶來毀滅性打擊。社群恐慌的來源多來自散戶,他們資金小、人數多、社群影響力高。
而機構、大戶或法人的資金大,社群影響力低。所以 Bybit 藉由釋放散戶的小額資金來穩住社群,是相當大膽且聰明的決策。
這告訴我們,面對突發狀況時,冷靜分析、果斷決策以及保持透明的溝通,是有效化解危機的關鍵。
3. 誠信、合作與社群的力量
也多虧 Bybit 平時的名聲不錯,在 Bybit 被駭後,其他交易所不但沒有置身事外,反而情義相挺,匯入大筆資金幫助 Bybit 度過擠兌潮。
後續,Ben 還借助全球偵探和社群的協助,共同追蹤並凍結贓款,顯示出團結的力量。這表明平日商譽與誠信的重要,當面對共同的挑戰或敵人時,才有機會匯聚眾人之力,發揮遠超個人的作用。
4. 持續學習和改進
在經歷錯誤後,Ben 反思自己的不足。他承認自己是簽下多重簽名的最後一人,勇於承擔被騙的責任,並致力於改善安全措施。
這教導我們,犯錯並不可怕,重要的是從中吸取教訓,並不斷提升個人與組織的能力,以避免重蹈覆轍。
總結
Byibt 的被駭事件告訴我們,技術的安全性和人性的警覺缺一不可;在轉帳或重大交易時,要再三確認;而平日累積的誠信、勇於承擔錯誤更是重要。這些教訓不僅適用於企業主,也對小資族同等重要。
