Bybit遭遇史上最大加密货币盗窃案

2025年2月21日，全球知名加密货币交易所Bybit遭遇黑客攻击，约15亿美元的以太坊（Ethereum）被盗取。此次攻击被认为是加密货币行业历史上最大的盗窃事件。黑客在一次从冷钱包到热钱包的常规转账过程中，利用安全漏洞控制了Bybit的冷钱包，将其中的401,000枚以太坊转移至未知地址。尽管遭受重创，Bybit首席执行官Ben Zhou向客户保证，公司仍具备偿付能力，所有客户资产都有1:1的备付，未受影响的钱包和提现功能正常运行。Bybit正与区块链取证专家合作追踪被盗资金，并启动了追回赏金计划，向协助追回被盗加密货币的道德黑客提供高达10%的奖励。

Infini再遭黑客侵袭，损失近5000万美元

仅在Bybit事件发生三天后，2025年2月24日，稳定币数字银行Infini也遭遇重大安全事件。黑客利用技术漏洞，从Infini平台盗取了约4950万美元的资金。据悉，攻击者将4950万DAI兑换为约17,700枚以太坊，并通过Tornado Cash等混币服务试图掩盖资金流向。Infini官方已紧急冻结相关账户，并承诺将全额赔付受影响用户的损失。

Web3安全措施与威胁概览

主动安全：防护随着Web3领域风险上升，采取主动安全措施至关重要。从过去的错误中学习，可以有效避免成为常见攻击手法的受害者。

零信任原则：核心安全原则之一是“零信任原则”，建议用户在区块链环境中不要轻信任何人或工具，必须独立验证所有交易和签名操作的可信性。

风险意识：远离潜在风险或存在安全隐患的平台，尤其是那些被传有安全问题的项目。在发现风险信号时，应优先考虑资产安全。

新兴攻击手法

社交工程：网络犯罪分子常冒充客服、知名人士或朋友，诱骗用户泄露私钥或助记词。务必保持警惕，避免点击陌生链接。

内部渗透：高级攻击者（如朝鲜黑客组织）可能通过应聘进入企业，在资产管理、安全架构或财务等敏感部门工作，从内部发起攻击。

地址伪造：攻击者可以生成与真实地址极为相似的加密地址（首尾字符相同）。为防止受骗，建议用户仔细核对完整的交易ID（Txid）及地址中间至少5-6个字符。

公共WiFi风险：使用公共WiFi可能导致设备感染恶意软件或木马，造成资产被盗。建议避免在酒店或社交活动中连接公共WiFi，尽量使用个人热点。 

用户如何保护自己的Web3钱包？

1. 选择合适的钱包类型

冷钱包（硬件钱包）：如Ledger和Trezor等设备，将私钥离线存储，提供高级别的安全性。

热钱包（软件钱包）：如MetaMask，方便在线交易，但需加强安全措施。

2. 妥善管理私钥和助记词

离线存储：将私钥和助记词记录在防火材料上，存放于安全的物理位置，避免在线存储。

切勿泄露：任何情况下，不要向他人或网站透露您的私钥或助记词。 

3. 警惕社交工程攻击

钓鱼网站：避免点击来路不明的链接，下载钱包应用时务必通过官方网站获取。

虚假客服：不轻信自称客服的来信或消息，官方渠道通常不会主动索取您的敏感信息。

4. 谨慎进行授权操作

交易授权：在进行代币授权时，仔细核对授权对象，避免将权限授予恶意合约或个人账户。

定期检查：使用工具如Revoke.cash，定期审查并撤销不必要的代币授权。

5. 避免使用公共网络

公共Wi-Fi风险：公共网络可能存在安全隐患，尽量使用私人网络或个人热点进行交易操作。

6. 定期更新和审计

软件更新：及时更新钱包和相关应用，以确保包含最新的安全补丁。

代码审计：对于开发者，定期进行代码审计，及时发现并修复潜在漏洞。

7. 多重签名和权限管理

多重签名：启用多重签名功能，增加交易的安全性，防止单点故障。

权限设置：在支持的区块链上，合理配置账户权限，防止未经授权的操作。

总结

Bybit和Infini的连环黑客攻击事件再次提醒投资者和平台运营者，加密货币市场的高收益伴随着高风险。无论是交易所、DeFi平台还是个人用户，必须时刻保持警惕，加强安全防护措施，确保资产安全。