Cobo 在 数码港 2025：深度解析 Bybit 攻击事件与钱包安全的未来

在这起被认为是业内最复杂之一的攻击事件中，究竟发生了什么？在 数码港区块链安全大会 2025 上，来自 Cobo、Bybit 与 Sygnia 的负责人齐聚一堂，在一场真实坦诚的炉边对话中，逐步还原事件经过，深入剖析每一个阶段的关键节点与教训，共同探讨钱包安全的未来演进方向。

在今年的数码港区块链安全大会上，最受关注的对话之一在 CyberArena 主舞台 上展开 —— 一场坦率而深入的炉边对谈，聚焦于近期发生的 Bybit 15 亿美元安全事件，全方位拆解其过程与背后的技术细节。

本场对话由 Cobo 销售与解决方案负责人 Lucas Yang 担任主持，邀请到了来自 Bybit 与 Sygnia 的核心代表——两家在此次事件应对过程中发挥了核心作用的机构。

Bybit 方面，由其法律与合规负责人 Jonathan Cheong 与区块链风控负责人 Alan Xin 出席；Sygnia 则由亚太及日本地区事件响应负责人 Yoav Mazor 分享其作为全球网络安全公司的应对视角。

这不仅是一场“事后复盘”。更是一场清醒剖析：关于系统性漏洞、压力下的决策过程，以及整个行业下一步该如何走的深度探讨。

一场复杂的多阶段攻击

对话一开始，Bybit 区块链风控负责人 Alan Xin 回顾了整起攻击事件的时间线——这是一场精心策划、分阶段实施的攻击行动。

Alan 表示，攻击者最初通过社交工程手段，攻破了一位开发者的工作站，从而取得了与之关联的 AWS S3 的访问权限。接着，攻击者将一段恶意 JavaScript 文件注入其中，借此篡改了常规交易流程，并触发了一次嵌入了后门程序的恶意智能合约升级。

“这不是一次简单粗暴的攻击，”Alan 强调说，“它是有预谋的，攻击者利用了基础设施的漏洞，也利用了内部操作中的信任机制。”

一旦后门程序就位，攻击者便获得了从钱包合约中抽取资金的能力。Bybit 团队迅速做出反应，实时追踪资金在 ETH、BTC 及其他链上的流转路径，最终在合作伙伴协助下成功冻结了 5200 万美元资产，并上线一个专属事件响应网站：laurasbounty.com。

安全防线在每个阶段均被绕过

Sygnia 的 Yoav Mazor 冷静地剖析了此次攻击的每个阶段是如何绕过现有安全控制措施的。

“从针对开发者的 Mac 恶意软件，到对 AWS 的高级利用手法，再到极其精准的智能合约升级，”Yoav 表示，“每个环节其实都部署了标准的安全防护措施——但攻击者却将它们一一绕过了。”

他强调，问题并不是缺乏控制措施，而是单一防线不足以应对这样的攻击级别。“此次事件的复杂程度表明，我们面对的是具备雄厚资源与长期规划能力的高级威胁组织。”

架构与问责的双重反思

从法律与合规的视角出发，Bybit 法律与合规负责人 Jonathan Cheong 强调了加快威胁识别与提升行业协同响应能力的重要性。他指出，安全团队应主动在链上监控可疑的智能合约升级行为，尤其是那些与白名单钱包或已知地址相关联的升级。

“如果我们能实时监控与自身地址关联的智能合约部署活动，或许能更早发现异常信号。”Jonathan 表示。

在事件发生后，Bybit 的法务团队迅速展开行动，重点推动与交易所、合作伙伴以及执法机关的快速联动。他提到，在高风险情境中，“非正式合作”往往比传统法律框架更高效。

“执法机构固然重要，但进展缓慢。而我们作为行业参与者，往往能在监管机构之前就发现威胁。我们需要的是快速且基于共识的响应机制成为常态。”

Alan Xin 对此也深有共鸣，并提醒行业不要过度依赖任何单一第三方。

“再权威的服务商，也不能成为你全部的防线。真正的安全架构，必须由我们这些资产拥有者主导，从架构到底层，我们自己要对安全设计全权负责。”

钱包架构：正确的路径是什么？

随着钱包设计成为焦点话题，嘉宾们也围绕一个常被讨论的问题展开了深入探讨： 企业应自建钱包基础设施，还是依赖第三方服务商？

Alan Xin 表示，这并不是二选一的问题。“这不是要在 MPC、硬件钱包或 Safe 钱包之间做选择。关键在于端到端的架构设计。每个组件都应该是一个更大的、可审计系统的一部分，具有一致性校验和应急机制。”

Yoav Mazor 也补充道，在许多情况下，第三方钱包服务商确实在风险控制中发挥了积极作用，例如通过 API 或合约层面的限速机制、提币规则等，大幅减少了攻击带来的损失。“这起案例的特殊之处在于，钱包服务商本身也是被攻击者利用的基础设施的一部分。但在其他很多攻击事件中，强大的钱包逻辑往往能成为阻止攻击的关键防线。”

为行业，也为每一位开发者

在对话的最后，嘉宾们将目光投向未来，特别是针对缺乏大型安全团队的小型项目方与开发团队，提出了实用建议。

Jonathan Cheong 呼吁基础设施服务商应在钱包合约中原生集成风险控制机制，如隔离见证节点（Segregated witness nodes）、白名单访问控制、链上 KYT（Know Your Transaction）审查机制等。

“最终目标不仅是构建更智能的工具，更是通过智能合约内建‘良好行为’的规范机制。我们需要的不只是托管工具，而是能推动合规与协作的合约架构。”

Alan Xin 与 Yoav Mazor 最后呼吁建立更强大的行业联盟并制定统一标准，尤其是在冻结非法资金与共享威胁情报方面。“往往就是一些最细微的抉择，比如要不要采取行动，决定了在遭受安全漏洞攻击后能在多大程度上挽回损失。” Alan 总结道。

尾声思考

本场对话传递了一个清晰的信息：加密安全的未来，并不取决于任何一家公司、一个协议或一种工具，而取决于整个行业的集体抗风险能力。这意味着我们需要进行更深入的协同合作，构建更智能的系统架构，以及整个行业愿意快速行动并持续的学习——不仅仅是从那些成为头条新闻的重大安全漏洞事件中吸取教训，还要从每一起安全事件中学习。

舞台上呈现的不只是一场攻击复盘，更是一种跨机构的坦诚交流与共识对齐。这提醒我们：合作不应该只是被动的，而是应该融入到我们设计和保护基础设施的过程中。