10 篇博文 含有标签「blockchain security」

2026 年初，当一个自主 AI 交易代理从 DeFi 协议中抽走 4500 万美元时，这次攻击并未利用任何一行智能合约代码。相反，攻击者污染了 AI 代理盲目信任的预言机数据源，将代理自身的速度和自主性转化为对抗其本应保护的协议的武器。欢迎来到这个加密领域最危险的漏洞不再存在于代码中，而是在于 AI 的时代。

Google Quantum AI 刚刚投下了一枚重磅炸弹：未来的量子计算机可以在大约 9 分钟内破解比特币私钥 —— 恰好在 10 分钟的区块确认窗口内。这份长达 57 页的论文由 Google 与以太坊基金会以及斯坦福大学的研究人员共同撰写，在加密市场引发了剧烈震荡。短短几天内，抗量子代币的涨幅高达 51%，而比特币和以太坊的投资者则面临着一个令人不安的问题：保护数万亿美元数字资产的加密技术是否已经时日无多？

GitHub 历史上增长最快的仓库刚刚暴露了分布在 82 个国家的超过 135,000 个脆弱的 AI 智能体——而加密货币用户是主要目标。欢迎来到 OpenClaw 安全危机。在这里，争相部署 AI 网关的中国科技巨头与一场大规模的供应链攻击正面碰撞，这场攻击正在改写区块链安全的规则。

成为安全噩梦的病毒式现象​

在 2026 年 1 月下旬，OpenClaw 实现了前所未有的成就：它在 单日内获得了超过 20,000 个 GitHub 星标，成为该平台历史上增长最快的开源项目。到 2026 年 3 月，这款 AI 助手已经积累了超过 250,000 个星标，全球科技爱好者纷纷争相安装这款看似代表个人 AI 未来的工具。

与基于云的 AI 助手不同，OpenClaw 完全在你的计算机上运行，拥有访问你的文件、电子邮件和应用程序的完整权限。你可以通过 WhatsApp、Telegram 或 Discord 向它发送消息，它会 24/7 全天候运行——执行 Shell 命令、浏览网页、发送电子邮件、管理日历，并跨越你的数字生活采取行动——所有这些都只需通过手机发送一条简单的消息即可触发。

这个卖点令人无法抗拒：你自己的个人 AI 智能体，在本地运行，随时待命，功能无限。但事实证明，现实要危险得多。

135,000 个暴露实例：安全灾难的规模​

到 2026 年 2 月，安全研究人员发现了一个令人心惊的事实：全球 82 个国家有超过 135,000 个 OpenClaw 实例暴露在公网上，其中超过 50,000 个容易受到远程代码执行攻击。原因何在？OpenClaw 默认配置中存在一个根本性的安全漏洞。

OpenClaw 默认绑定到 0.0.0.0:18789，这意味着它监听 包括公网在内的所有网络接口，而不是按照安全最佳实践要求仅监听 127.0.0.1（仅限本地主机）。从背景来看，这相当于敞开大门并挂上“请随意进入”的牌子——只不过这扇门通向的是你的整个数字生活。

“ClawJacked”漏洞使情况变得更糟。攻击者只需诱导你访问一个恶意网站，就能劫持你的 AI 助手。一旦被攻破，攻击者将获得与 AI 智能体本身同等级别的访问权限：你的文件、凭据、浏览器数据，以及没错——你的加密货币钱包。

安全公司竞相了解其影响范围。卡巴斯基（Kaspersky）、Bitsight 和 Oasis Security 都发布了紧急警告。共识非常明确：OpenClaw 代表了一场“安全噩梦”，涉及关键的远程代码执行漏洞、架构缺陷，以及——最令人震惊的——其插件市场中大规模的供应链投毒活动。

ClawHavoc：针对加密货币用户的供应链攻击​

在研究人员关注 OpenClaw 核心漏洞的同时，一个更隐蔽的威胁正在 ClawHub 中展开——这是一个旨在让用户轻松查找并安装 AI 智能体第三方“技能”（插件）的市场。

2026 年 2 月，代号为 ClawHavoc 的安全研究发现，在 ClawHub 审计的 2,857 个技能中，有 341 个是恶意的。到 2 月中旬，随着市场规模增长到 10,700 多个技能，恶意技能的数量增加了一倍多，达到 824 个——根据某些报告，恶意技能的数量甚至高达 1,184 个。

攻击机制极其巧妙：

1. 虚假前提条件：335 个技能利用虚假的安装要求欺骗用户下载 Atomic macOS Stealer (AMOS) 木马。
2. 针对特定平台的有效载荷：在 Windows 上，用户从被攻破的 GitHub 仓库下载 “openclaw-agent.zip”；在 macOS 上，托管在 glot.io 的安装脚本被直接复制到终端（Terminal）中。
3. 复杂的社会工程学：文档说服用户在合法设置步骤的掩护下执行恶意命令。
4. 统一的基础设施：所有恶意技能共享相同的指令与控制（C2）基础设施，表明这是一场协同作战。

主要目标是谁？加密货币用户。

该恶意软件旨在窃取：

• 交易所 API 密钥
• 钱包私钥
• SSH 凭据
• 浏览器密码
• 来自 Solana 钱包和钱包追踪器的加密货币特定数据

在这些恶意技能中，有 111 个是明确针对加密货币的工具，包括 Solana 钱包集成和加密货币追踪器。攻击者明白，习惯于安装浏览器扩展和钱包工具的加密货币用户，将是 AI 智能体供应链攻击中最具价值的目标。

中国科技巨头的部署竞赛​

就在安全研究人员发布警告时，中国科技巨头们看到了机遇。2026 年 3 月初，腾讯、阿里巴巴、字节跳动、京东和百度 都推出了竞争性的 免费 OpenClaw 安装活动，将通常需要数月的竞争博弈压缩到了短短几天内。

策略很明确：利用免费部署作为获客手段，在商业 AI 项目规模化之前锁定用户。每家巨头都在争夺成为“下一代 AI 开发者的首个基础设施触点”：

• 腾讯 推出了 QClaw，将 OpenClaw 与微信集成，以便用户可以通过手机发送指令远程控制笔记本电脑。
• 阿里云 在其平台上推出了对 OpenClaw 的支持，并连接到其通义千问（Qwen）AI 模型系列。
• 字节跳动的火山引擎（Volcano Engine） 发布了 ArkClaw，这是 OpenClaw 的一个“开箱即用”版本。

讽刺意味十分浓厚：正当安全研究人员警告 135,000 个暴露实例和大规模供应链攻击时，中国最大的科技公司却在积极向数百万用户推广大规模安装。技术热忱与安全现实之间的碰撞从未如此显眼。

Web3 的 AI 代理问题：当 MCP 遇上加密钱包​

OpenClaw 危机暴露了一个 Web3 构建者再也无法忽视的深层问题：AI 代理正越来越多地管理链上资产，而其安全模型却极其不成熟。

模型上下文协议（MCP）——连接 AI 代理与外部系统的新兴标准——正在成为 AI 与区块链交互的门户。MCP 服务器充当整个 Web3 栈的统一 API 网关，使 AI 代理能够读取区块链数据、准备交易并执行链上操作。

目前，大多数加密货币 MCP 服务器需要配置 私钥，这造成了单点故障。如果 AI 代理受到损害——正如成千上万个 OpenClaw 实例那样——攻击者就能直接获取资金。

两种竞争性的安全模型正在浮现：

1. 委托签名（用户控制）​

AI 代理准备交易，但用户保留对签名的唯一控制权。私钥 从未离开用户的设备。这是最安全的方法，但限制了代理的自主性。

2. 代理控制的额度​

代理拥有自己的密钥，并获得代表用户消费的额度。私钥由代理主机安全管理，且支出设有上限。这实现了自主运行，但需要信任主机的安全性。

这两种模型目前都尚未被广泛采用。大多数加密 MCP 实现仍在使用危险的“给代理私钥”的方法——这正是 ClawHavoc 攻击者所期待的场景。

根据 2026 年的预测，60% 的加密钱包将使用代理式 AI 来管理投资组合、跟踪交易并提高安全性。业界正在实施多方计算（MPC）、账户抽象、生物识别身份验证和加密本地存储来保护这些交互。诸如 ERC-8004（由以太坊基金会、MetaMask 和 Google 共同主导）等标准正试图为链上 AI 代理创建可验证的身份和信用历史。

但 OpenClaw 证明了这些保护措施尚未到位——而攻击者已经开始利用这一空白。

NVIDIA 的企业级方案：GTC 2026 上的 NemoClaw​

随着 OpenClaw 安全危机的发酵，NVIDIA 看到了一次契机。在 3 月中旬的 GTC 2026 上，该公司宣布了 NemoClaw，这是一个专为 企业自动化 设计的开源 AI 代理平台，从底层构建了安全和隐私机制。

与 OpenClaw 优先考虑消费者、随处安装的方法不同，NemoClaw 针对企业的特点包括：

• 内置安全与隐私工具，解决了困扰 OpenClaw 的漏洞
• 企业级身份验证与访问控制，防止了“默认对互联网开放”的配置灾难
• 多平台支持，不仅能在 NVIDIA 芯片上运行，还利用了该公司的 NeMo、Nemotron 和 Cosmos AI 框架
• 合作伙伴生态系统，包括与 Salesforce、Google、Cisco、Adobe 和 CrowdStrike 的洽谈

这个时机极具战略意义。当 OpenClaw 的“龙虾热”（Lobster Fever）暴露了以消费者为中心的 AI 代理的危险时，NVIDIA 将 NemoClaw 定位为安全的、企业级的替代方案——这可能会在企业 AI 代理市场挑战 OpenAI。

对于构建 AI 集成基础设施的 Web3 公司而言，NemoClaw 代表了解决 OpenClaw 所暴露安全问题的一个潜在方案：专业管理、经过审计且安全的 AI 代理部署，可以安全地与高价值区块链资产进行交互。

Web3 迫切需要的警钟​

OpenClaw 危机不仅是一个 AI 安全故事，它还是一个 区块链基础设施故事。

考虑以下影响：

• 135,000+ 个暴露的 AI 代理 可能访问加密钱包
• 1,184 个恶意插件 专门针对加密货币用户
• 五家中国科技巨头 在没有足够安全审查的情况下推动了数百万次安装
• 预计到年底 60% 的加密钱包 将使用 AI 代理
• 尚未有广泛采用的安全标准 用于 AI 与区块链的交互

这是 Web3 的“供应链安全时刻”——堪比传统金融中的 2020 年 SolarWinds 攻击或加密领域 2016 年的 DAO 黑客事件。它揭示了一个基本事实：随着区块链基础设施变得更加强大和自动化，攻击面也随之呈指数级扩大。

行业的反应将决定 AI 代理是成为 Web3 功能的安全门户，还是该领域见过的最大漏洞。在委托签名模型、代理额度、MPC 方案和账户抽象之间的选择不仅是技术性的——更是关乎生存的。

Web3 构建者现在应该做什么​

如果你正在 Web3 中构建并集成 AI 代理（或计划这样做），这里有一份清单：

1. 审计你的 MCP 服务器安全性：如果你要求私钥来访问 AI 代理，你就在制造类似 ClawHavoc 的攻击向量
2. 实施委托签名：即使用户使用 AI 准备交易，用户也应始终保留对交易签名的唯一控制权
3. 对自主代理使用基于额度的模型：如果代理需要独立行动，请为它们分配具有严格支出限制的专用密钥
4. 切勿使用默认网络配置安装 AI 代理：除非你有企业级身份验证，否则始终绑定到本地主机（127.0.0.1）
5. 像对待应用商店一样对待 AI 代理市场：在信任第三方技能之前，要求代码签名、安全审计和声誉系统
6. 教育用户了解 AI 代理风险：大多数加密用户并不明白，使用 AI 代理在功能上等同于给某人提供了其计算机的 root 访问权限

OpenClaw 危机教给我们：默认安全比功能更重要。部署 AI 代理的竞赛不能超过保护其安全的竞赛。

正在构建连接到 AI 代理的区块链基础设施？BlockEden.xyz 为 40 多个区块链提供企业级 API 基础设施，其安全优先的架构专为高风险集成而设计。探索我们的服务，在经得起考验的基础上进行构建。

数据来源：

• Meet OpenClaw: The AI assistant that broke every record – and started a security panic
• OpenClaw: GitHub's Fastest-Ever Rising Star Becomes 2026's First Major AI Security Disaster
• New OpenClaw AI agent found unsafe for use | Kaspersky official blog
• OpenClaw Security: Risks of Exposed AI Agents Explained | Bitsight
• ClawJacked: OpenClaw Vulnerability Enables Full Agent Takeover
• Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users
• Malicious OpenClaw Skills Used to Distribute Atomic MacOS Stealer | Trend Micro
• ClawHavoc Poisons OpenClaw's ClawHub With 1,184 Malicious Skills
• Using MCP with Web3: How to secure blockchain-interacting agents | Google Cloud Blog
• How to Build AI-Powered Web3 Crypto Wallets in 2026
• Model Context Protocol (MCP): Bridging AI and Blockchain for Smarter Crypto Projects
• Chinese Tech Giants Race to Adopt OpenClaw AI Gateway
• China's AI Red Packet War: ByteDance, Tencent, Alibaba and Baidu Battle to Become the Default Gateway
• Nvidia targets enterprise AI agents with new open-source NemoClaw platform
• Nvidia Prepares NemoClaw to Power Enterprise AI Agents
• NVIDIA to Launch Open-Source AI Agent "NemoClaw" at GTC 2026: What We Know So Far

仅需 1.22 美元——比一杯咖啡的价格还低——AI 代理现在就可以扫描智能合约，识别其漏洞并生成可用的漏洞利用程序（exploit）。这并非安全白皮书中虚构的理论情景。这是 SCONE-bench 的实测结果，它是首个评估 AI 代理利用真实智能合约能力的基准测试，由 Anthropic 和 MATS Fellows 研究人员于 2025 年底发布。在 2020 年至 2025 年间实际遭到攻击的 405 个合约中，10 个前沿 AI 模型共同为其中的 207 个生成了交钥匙式（turnkey）的漏洞利用，产生的模拟被盗资金总额达 5.501 亿美元。

其影响远远超出了研究实验室。DeFi 协议的总锁仓量（TVL）合计超过 1000 亿美元。如果漏洞利用能力每 1.3 个月翻一番——正如 Anthropic 的数据显示的那样——支撑链上金融的安全假设正在接近拐点。

只需每个合约 1.22 美元，AI 代理现在就可以扫描智能合约中的可利用漏洞——且攻击性的漏洞利用能力每 1.3 个月就会翻倍。欢迎来到去中心化金融中最具影响力的军备竞赛。

2026 年 2 月，OpenAI 和 Paradigm 联合推出了 EVMbench，这是一个开源基准测试，用于评估 AI 代理在检测、修复和利用智能合约漏洞方面的有效性。结果令人警醒。GPT-5.3-Codex 成功利用了 72.2% 的已知漏洞合约，而六个月前这一比例仅为 31.9%。同时，一个专用的 AI 安全代理在 90 个被利用的 DeFi 合约（总价值 9680 万美元）中检测到了 92% 的漏洞——几乎是基准 GPT-5.1 编码代理 34% 检测率的三倍。

其中的含义显而易见：DeFi 安全的战斗已演变为一场 AI 对阵 AI 的竞赛，而且就目前而言，经济效益压倒性地倾向于攻击者。

攻击者存入 8 USDC 作为抵押品，然后带走了 187 ETH —— 价值大约 $390,000。智能合约完全按照设计运行。预言机也履行了职责。但有人将 BTC / USD Chainlink 价格馈送插入了本应属于 USDC 的插槽中。这一行配置将一个运行良好的借贷协议变成了“提款机”。

欢迎来到 DeFi 安全的新前线，在这里，最致命的漏洞并非隐藏在 Solidity 字节码中 —— 而是存在于管理员仪表板、部署脚本和参数文件中。

2025 年，尽管大多数受攻击的协议都经过了审计，甚至有些还审计了多次，DeFi 仍因智能合约漏洞损失了 33 亿美元。2 月份发生的 15 亿美元 Bybit 攻击、4200 万美元的 GMX 漏洞以及无数次重入攻击，证明了一个令人不安的事实：传统的安全审计是必要的，但并不充分。当数学精度至关重要时，仅仅测试极端情况是不够的。你需要证明它们。

这就是 Sui Prover 开源的意义，它远比仅仅在 GitHub 上发布一个项目更重要。Sui Prover 由 Asymptotic 开发，现在免费提供给 Sui 开发者社区。它将形式化验证（Formal Verification）引入到日常的智能合约开发中。这种数学技术同样被用于确保飞行控制系统和处理器设计不会失效。在这样一个哪怕一个被忽视的边缘情况都可能导致数亿美元损失的背景下，通过数学方式证明代码行为正确已不再是一种奢侈，而正成为一种必需。

2025 年 2 月 21 日，朝鲜黑客在大约 30 分钟内从总部位于迪拜的交易所 Bybit 窃取了 15 亿美元的加密货币。这不仅是历史上最大的加密货币劫案——如果 Bybit 是一家银行，它将被吉尼斯世界纪录列为有史以来最大的银行抢劫案。

此次攻击并非利用了智能合约漏洞或暴力破解私钥。相反，黑客入侵了一家第三方钱包供应商的一名开发人员的笔记本电脑，耐心等待了数周，并在 Bybit 员工批准看起来像是常规内部转账的操作时果断出击。当人们意识到出现问题时，500,000 ETH 已经消失在由朝鲜 Lazarus Group 控制的迷宫般的钱包中。

这是关于它是如何发生、为什么重要，以及它揭示了 2025 年加密货币安全状况的故事。

攻击过程：一场耐心与精准的杰作​

Bybit 黑客攻击并不是一次简单的抢劫，而是一场持续数周的精密手术式行动。

第一阶段：入侵开发人员​

2025 年 2 月 4 日，Safe{Wallet}（Bybit 用来保护大额转账的广泛使用的多签名钱包平台）的一名开发人员下载了一个看似合法的名为 “MC-Based-Stock-Invest-Simulator-main” 的 Docker 项目。该文件很可能是通过社交工程攻击发送的，可能伪装成工作机会或投资工具。

恶意的 Docker 容器立即建立了与攻击者控制的服务器的连接。随后，黑客从开发人员的工作站中提取了 AWS 会话令牌——这些是授予 Safe{Wallet} 云基础设施访问权限的临时凭据。

凭借这些令牌，攻击者完全绕过了多因素身份验证。他们现在掌握了通往 Safe{Wallet} 王国的钥匙。

第二阶段：潜伏的代码​

攻击者并未立即采取行动，而是在 Safe{Wallet} 的 Web 界面中注入了隐蔽的 JavaScript 代码。这段代码是专门为 Bybit 设计的——它会一直处于潜伏状态，直到检测到 Bybit 员工打开了他们的 Safe 账户并准备授权一笔交易。

这种复杂程度令人惊叹。对于其他所有用户，整个 Safe{Wallet} 应用程序运行正常。只有 Bybit 成了目标。

第三阶段：大劫案​

2025 年 2 月 21 日，Bybit 员工发起了一项本应是常规的从冷钱包（安全、离线存储）到温钱包（用于活跃交易）的转账。这需要授权人员的多重签名——这是一种标准的安全实践，称为多签（multisig）。

当签名者打开 Safe{Wallet} 批准交易时，界面显示了看似正确的接收地址。但恶意代码已经替换了不同的指令。员工在不知情的情况下批准了一项清空 Bybit 整个冷钱包的交易。

几分钟内，500,000 ETH（价值约 15 亿美元）流向了攻击者控制的地址。

技术漏洞：Delegatecall​

关键漏洞在于以太坊的 delegatecall 函数，该函数允许智能合约在自己的存储上下文中执行另一个合约的代码。攻击者诱使 Bybit 的签名者将他们的钱包合约逻辑更改为恶意版本，从而有效地授予了黑客完全控制权。

这不仅仅是以太坊或 Safe{Wallet} 核心协议中的漏洞。这是一场针对人为层面的攻击——即信任的员工验证和批准交易的时刻。

朝鲜 Lazarus Group：世界上获利最丰的黑客​

攻击发生后的 24 小时内，区块链调查员 ZachXBT 向 Arkham Intelligence 提交了证据，明确将此次攻击与朝鲜的 Lazarus Group 联系起来。联邦调查局（FBI）于 2025 年 2 月 26 日确认了这一归属。

Lazarus Group（也称为 TraderTraitor 和 APT38）在朝鲜侦察总局下属运作。它不是一个为了个人利益而谋利的犯罪团伙。这是一个由国家资助的行动，其所得用于资助朝鲜的核武器和弹道导弹计划。

数据令人震惊：

• 仅 2025 年：朝鲜黑客窃取了 20.2 亿美元的加密货币
• Bybit 的份额：15 亿美元（占朝鲜 2025 年从单一攻击中获利总额的 74%）
• 自 2017 年以来：朝鲜已窃取了超过 67.5 亿美元的加密资产
• 2025 年 vs 2024 年：被盗价值同比增长 51%

朝鲜占 2025 年全球所有被盗加密货币的 59%，以及所有交易所入侵事件的 76%。没有其他威胁行为者能与之相提并论。

加密货币窃取的产业化​

让朝鲜与众不同的不仅是规模，还有其行动的复杂程度。

社交工程胜过技术漏洞​

2025 年的大多数重大攻击都是通过社交工程而非技术漏洞实施的。这代表了一个根本性的转变。黑客不再主要寻找智能合约漏洞或加密弱点。他们瞄准的是人。

Lazarus Group 的特工已经以 IT 工作者的身份潜入加密货币公司。他们冒充高管。他们向开发人员发送包含恶意软件的工作邀请。Bybit 的攻击始于一名开发人员下载了一个虚假的股票交易模拟器——这是一个典型的社交工程媒介。

中国洗钱网络​

窃取加密货币仅仅是挑战的一半。在不被抓获的情况下将其转换为可用资金同样复杂。

朝鲜并没有直接变现，而是将洗钱业务外包给了调查人员所称的 “中国洗钱网络” (Chinese Laundromat) —— 一个由地下钱庄、OTC 经纪人和基于贸易的洗钱中介组成的庞大网络。这些角色跨链、跨司法管辖区和跨支付渠道清洗被盗资产。

到 2025 年 3 月 20 日 —— 即 Bybit 被黑事件发生不到一个月后 —— 首席执行官周本 (Ben Zhou) 报告称，黑客已经通过多个中介钱包、去中心化交易所和跨链桥，将 86.29% 的被盗 ETH 转换为比特币。重大盗窃案发生后为期 45 天的洗钱周期已成为一种可预测的模式。

尽管付出了这些努力，周本指出 88.87% 的被盗资产仍可追溯。但 “可追溯” 并不意味着 “可追回”。资金流经的司法管辖区与美国或国际执法部门没有合作关系。

Bybit 的应对：火线下的危机管理​

在发现漏洞后的 30 分钟内，首席执行官周本接管了指挥权，并开始在 X (前 Twitter) 上提供实时更新。他的信息非常直白：“即使这笔黑客损失无法追回，Bybit 仍具有偿付能力，所有客户资产均有 1:1 准备金支持，我们可以弥补损失。”

该交易所在 12 小时内处理了超过 350,000 份提币请求 —— 向用户发出信号，尽管损失惨重，业务仍将正常运行。

紧急融资​

在 72 小时内，Bybit 通过从 Galaxy Digital、FalconX 和 Wintermute 等合作伙伴处获得 447,000 ETH 的紧急融资，补充了其储备。Bitget 借出了 40,000 ETH 以确保提币不间断 —— Bybit 在三天内偿还了这笔借款。

网络安全公司 Hacken 进行了储备证明审计，确认 Bybit 的主要资产拥有超过 100% 的抵押支持。对于这种规模的危机，这种透明度是前所未有的。

赏金计划​

周本宣布 “向 Lazarus 宣战”，并启动了一项全球赏金计划，为导致资产冻结的信息提供高达 10% 的奖励。到年底，Bybit 已向帮助追踪或追回资金的贡献者支付了 218 万美元的 USDT。

市场的裁决​

到 2025 年底，Bybit 全球用户数突破 8000 万，日交易量达到 71 亿美元，在加密货币现货交易所中排名第 5。这次危机应对已成为如何从灾难性黑客攻击中幸存下来的案例研究。

2025 年：加密货币盗窃额达到 34 亿美元的一年​

Bybit 黑客攻击占据了头条新闻，但这只是更大模式的一部分。2025 年加密货币盗窃总额达到 34 亿美元 —— 创下新纪录，且为连续第三年增长。

关键统计数据：

• 2023 年：被盗 20 亿美元
• 2024 年：被盗 22 亿美元
• 2025 年：被盗 34 亿美元

朝鲜的份额从大约一半增长到所有加密货币盗窃案的近 60%。朝鲜民主主义人民共和国 (DPRK) 以更少的事件实现了更大规模的盗窃，展示了不断提高的效率和复杂性。

经验教训：安全防线在哪里失守​

Bybit 黑客攻击暴露了远远超出单一交易所的关键漏洞。

第三方风险关乎生存​

Bybit 本身并没有发生安全故障。Safe{Wallet} 出了问题。但 Bybit 承担了后果。

加密行业构建了复杂的依赖链，交易所依赖钱包提供商，钱包提供商依赖云基础设施，而云基础设施依赖于个人开发者的工作站。这条链条上任何一个环节的妥协都可能导致灾难性的连锁反应。

冷存储已不足够​

长期以来，行业一直将冷钱包视为安全的金标准。但 Bybit 的资金在被盗时正处于冷存储中。漏洞出现在移动资金的过程中 —— 即多重签名旨在保护的人工审批步骤。

当转账变得常规化时，签名者会产生一种虚假的安全感，将审批视为形式，而不是关键的安全决策。Bybit 的攻击正是利用了这种行为模式。

UI 是单点故障点​

多重签名安全假设签名者可以验证他们正在批准的内容。但如果显示交易详情的界面被篡改，验证就变得毫无意义。攻击者向签名者展示了一套内容，却执行了另一套操作。

预签名模拟 —— 允许员工在批准前预览交易的实际目的地 —— 本可以防止这种攻击。针对大额提币的延迟处理也是如此，这能为额外审查争取时间。

社会工程学击败技术安全​

你可以拥有世界上最复杂的密码学安全系统，但一个员工下载了错误的文件就可以绕过这一切。加密货币安全的薄弱环节日益趋向于人为因素，而非技术因素。

监管与行业影响​

Bybit 黑客攻击已经在重塑监管格局。

预计对以下方面的强制性要求：

• 用于密钥管理的硬件安全模块 (HSM)
• 实时交易监控和异常检测
• 定期的第三方安全审计
• 增强的 AML (反洗钱) 框架和大额转账的交易延迟

安全和合规正在成为市场准入的门槛。项目项目若无法证明其拥有强大的密钥管理、权限设计和可靠的安全框架，将发现自己与银行合作伙伴和机构用户隔绝。

对行业的意义​

Bybit 遭黑客攻击揭示了一个令人不安的事实：加密货币的安全模型仅与其最薄弱的运营环节一样强大。

整个行业在密码学安全方面投入了巨资——零知识证明、阈值签名、安全飞地（Secure Enclaves）。但如果攻击者能够诱骗人类批准恶意交易，那么最复杂的密码学也无济于事。

对于交易所来说，这一信息很明确：安全创新必须超越技术本身，涵盖运营流程、第三方风险管理和持续的员工培训。定期审计、协作式威胁情报共享和应急响应计划不再是可选项。

对于用户来说，教训同样深刻：即使是拥有最先进安全措施的大型交易所也可能被攻破。自托管、硬件钱包和分布式资产存储仍然是长期来看最安全的策略——即使它们不太方便。

结论​

朝鲜的 Lazarus Group 已经将加密货币盗窃工业化。自 2017 年以来，他们已窃取了超过 67.5 亿美元，而 2025 年是他们迄今为止最成功的一年。仅 Bybit 遭黑客攻击这一项——单次行动就获利 15 亿美元——就展示了足以让任何情报机构垂涎的能力。

加密行业正处于一场与国家支持的黑客的军备竞赛中，这些黑客拥有无限的耐心、尖端的技术能力，且无惧后果。Bybit 攻击之所以成功，并非因为任何新颖的漏洞利用，而是因为攻击者明白人，而非代码，才是最薄弱的环节。

在该行业以对待密码学安全同样的严谨态度对待运营安全之前，此类攻击仍将继续。问题不在于是否会再次发生十亿美元级别的黑客攻击，而在于何时发生，以及目标是否能像 Bybit 那样有效地做出反应。

本文仅用于教育目的，不应被视为财务建议。在与加密货币交易所和钱包互动时，请务必自行开展研究并优先考虑安全性。