由 Simon 15亿美元一夜蒸发?朝鲜黑客攻破顶级交易所,加密货币安全防线正面临最严峻考验!
随着数字资产价值不断攀升,其面临的风险格局也在持续演变。威胁研究机构和攻击实验室正致力于识别漏洞,并通过为服务商和用户提供前瞻性防护措施来保护数字资产生态系统。
2025年2月,疑似与朝鲜有关的网络攻击者对加密货币交易所Bybit发动了一场精密的供应链攻击。通过针对其基础设施和多签安全流程,黑客成功窃取了价值超过15亿美元的以太坊,这是迄今为止已知规模最大的数字资产盗窃案。
此次事件的涟漪效应波及整个加密货币市场,比特币价格较1月历史高点暴跌20%。巨额损失使得2025年正成为加密货币盗窃史上最严重的一年。
尽管存在波动,比特币、以太坊和稳定币已确立其作为基准货币工具的地位,其价值持续增长。2025年10月,加密货币及其他数字资产总价值突破4万亿美元大关。
然而,随着价值和流动性的激增,网络罪犯和数字窃贼的关注度也日益提升。安全签名平台提供商Ledger首席技术官Charles Guillemet指出,Bybit攻击事件表明,老练的攻击者正如何专注于寻找突破加密生态系统安全防护的方法。
“攻击者组织严密、资金充裕,他们投入大量时间和资源试图攻击大型目标,因为他们有能力这样做,”他表示,“从机会成本角度看,这是巨额投资,但若最终能获利14亿美元,这笔投资就值得。”
但这也揭示了加密威胁格局不仅对缺乏警惕者构成陷阱,甚至对技术精通者亦然。一方面,网络罪犯正利用社会工程学等技术针对终端用户;另一方面,他们日益寻求在加密货币基础设施的不同环节寻找可利用的漏洞。
历史上,数字资产持有者不得不独自应对这些攻击者。但如今,网络安全公司和加密货币解决方案提供商正依托深入的威胁研究,推出新的解决方案。
加密货币的优势之一在于自我托管。用户可将私钥(证明所有权并授予数字资产完全控制权的关键字母数字代码)存入软件或硬件钱包进行保护。
但用户必须信赖钱包技术的安全性,且由于数据即资产,一旦私钥丢失或遗忘,其价值也将随之湮灭。
“如果我入侵你的信用卡,问题何在?你会联系银行,他们将设法撤销操作,”Ledger Donjon研究团队负责人Vincent Bouzon指出,“加密货币的问题在于,一旦出事则为时已晚。因此我们必须消除漏洞可能性,为用户提供安全保障。”
攻击者日益聚焦于稳定币这类数字资产。稳定币是一种与黄金等硬资产或美元等法定货币价值挂钩的加密货币形式。
稳定币依赖智能合约(存储在区块链上、使用预设代码管理发行、维持价值和执行规则的数字合约),这类合约易受各类攻击,常利用用户的轻信或对威胁认知不足。不过,盗后应对措施(如冻结代币转移和地址黑名单)可降低此类攻击风险。
基于软件的钱包(亦称“热钱包”)通常是薄弱环节。这类在用户电脑、手机或网页浏览器上运行的应用虽便于使用,但也更易被黑客访问。
“使用软件钱包本质上存在脆弱性,因为私钥存储在电脑或手机内。遗憾的是,手机或电脑的设计初衷并非侧重安全。”Guillemet坦言。
利用此类漏洞的回报可能极为丰厚。2022年针对加密密码管理器LastPass的定向攻击中,窃取凭证的黑客在随后两年多时间里从受害者处转移了价值数百万美元的加密货币。
即便是通常形似U盘或密钥扣、因完全离线而比软件钱包更安全的硬件钱包,也可能存在漏洞被锲而不舍的攻击者发现并利用。
攻击手段包括侧信道攻击——网络罪犯通过观察系统物理副作用(如时序、功耗、电磁及声学辐射)来获取算法实现信息。
Guillemet解释称,构建数字资产解决方案(如钱包)的网络安全提供商需通过打造安全功能并提供防御教育,帮助减轻用户负担。
对企业而言,保护加密货币、代币、关键文件或其他数字资产可能需要一个支持多利益相关方托管治理、兼容软硬件防护、并通过Web3检查实现资产与交易可视化的平台。
随着威胁格局的飞速演变,Ledger Donjon等攻击实验室开展的深度研究能帮助安全公司保持同步。Ledger Donjon团队正致力于理解如何主动保护数字资产生态系统并制定全球安全标准。
关键项目包括该团队的进攻性安全研究——通过伦理白帽黑客模拟攻击,揭示硬件钱包、加密系统和基础设施的弱点。
2022年11月,Donjon团队在币安收购的Web3钱包平台Trust Wallet中发现漏洞。Bouzon指出,他们发现助记词生成随机性不足,使得团队能计算出所有可能的私钥,导致Trust Wallet账户中高达3000万美元资产面临风险。“熵值不够高,仅40亿。数值虽大,但仍不足。”
Bouzon提出提升整体安全性的三大关键原则:首先,安全提供商应创建安全算法生成私钥助记词,并对软件进行深度安全审计;其次,用户应使用带安全屏幕的硬件钱包而非软件钱包;最后,任何智能合约交易都应包含签名内容可见性,避免盲签攻击。
最终,保护这些珍贵资产的责任需由数字资产解决方案提供商和用户共同承担。随着加密货币价值持续增长,黑客不断尝试规避新的安全措施,威胁格局必将同步演变。数字资产提供商、安全公司和钱包解决方案方必须努力构建强大而简易的防护体系以支持加密货币生态系统,用户也需主动获取必要信息与教育,以保护自身及钱包安全。
—
延伸思考
1. 在自我托管成为加密货币核心优势的背景下,如何平衡用户自主权与专业安全防护之间的关系?普通用户是否真的有能力承担“私钥即资产”的完全责任?
2. 随着量子计算等新兴技术的发展,当前基于密码学的数字资产安全体系将面临哪些范式级挑战?行业应如何提前布局构建抗量子攻击的下一代防护架构?
*本文由MIT Technology Review定制内容团队Insights创作,未经编辑部门撰写。内容由人类作者、编辑、分析师及插画师完成调研、设计与撰写,包括问卷编写及数据收集。可能使用的AI工具仅限经过严格人工审核的次要生产流程。*
阅读 Technology Review 的原文,点击链接。