第三方审计确认Bybit在Lazarus Group导致的钱包安全漏洞中无恙

Bybit确认Safe Wallet攻击后系统安全无虞

根据Bybit 2月26日的声明，对此次违规行为的法医学调查显示，Lazarus集团的攻击者通过窃取一位开发者的凭证进入了Safe Wallet的系统。该加密货币交易所强调，其自身平台保持安全，第三方审计机构Verichains和Sygnia Labs没有发现任何妥协的证据。

据报道，攻击者操纵了Safe Wallet的多重签名审批流程，以授权恶意交易。这一点已在Safe Wallet发布的社交媒体帖子中得到确认。检测到事件后，Bybit立即将大部分资产从受影响的Safe Wallet地址转移。交易所确认用户资金未受影响。

Verichains和Sygnia Labs的独立审查证实Bybit的基础设施未遭入侵。Safe Wallet的母公司则表示入侵事件仅限于其环境。公开发布的完整法医学报告供公众审阅。

Bybit表示正在评估替代托管解决方案，以加强安全性。该交易所重申其升级协议并与外部专家合作以应对不断发展的威胁的承诺。

首席执行官Ben Zhou表示，此事件突显了加密货币领域持续的风险，但确认Bybit的系统未受影响。“我们正在采取积极措施加强安全性，并确保为用户提供最高水平的保护，”他说。

此次攻击强调了在抵挡复杂网络攻击中保护去中心化系统所面临的持续挑战。Bybit是交易量第二大的加密交易所，全球用户超过6000万。

近年来，通过多重签名架构，Safe巩固了其声誉——这是一种数字保卫机制，要求多个钱包验证者共识以批准交易，从而增强对非法入侵的保护。然而，这并不是多重签名第一次遭到质疑。

2016年8月Bitfinex被黑时，围绕Bitgo的多重签名安全性使用及其是否在此次入侵中发挥作用的讨论浮出水面。该事件导致约120,000比特币（当时价值约7200万美元）的损失，引发了对多重签名（multisig）系统有效性的重大质疑。

当时Bitgo首席执行官兼联合创始人Mike Belshe强调“Bitgo系统在此次攻击中未受影响”以及Bitgo的“软件正常运作”。 Bitgo负责人还指出“Bitfinex的配置是独特的”。