撰文：Certik

CertiK 首席商务官 Jason Jiang 近日做客 Cointelegraph《The Agenda》播客，就 Bybit 事件深入探讨 Web3.0 安全。当 14 亿美元资产一夜蒸发，震惊的不只是行业，更是每一位关注数字财富安全的用户。这不仅是加密史上最大盗窃案，也暴露了在行业高速发展中潜藏的风险。

CertiK 作为区块链安全领域的领导者，从未停止过对这类威胁的剖析。在 Bybit 事件发生后，CertiK 迅速展开技术分析，指出「盲签」问题的存在。在对话中，Jason 解释了盲签产生的原因，建议用户至少三次核对交易地址。

当 THORChain 验证节点拒绝回滚交易，Jason 直言「我们如同身处西部荒野」，但也强调，唯有拥抱监管，Web3.0 行业才能迈向成熟。面对价值亿万的黑客攻击，区区 4000 美元的漏洞赏金显得微不足道，行业亟需正视安全投入的不足。毕竟，Web3.0 世界的黄金时代，不该是黑客的狂欢节。

今年 2 月，Bybit 遭遇的黑客攻击在行业引发震荡。据报道，朝鲜黑客组织 Lazarus 集团从这家中心化交易所窃取了价值 14 亿美元的以太坊相关代币，使其成为有史以来损失最惨重的加密货币盗窃案。

此次黑客攻击的余波引发众多疑惑：问题出在哪里？自己的资金是否安全？应该采取哪些措施来防止此类事件再次发生？

根据区块链安全公司 CertiK 的数据，这起大规模盗窃案约占 2 月份全部损失的 92%。由于该事件的发生，导致 2 月加密货币总损失额较 1 月份激增近 1500%。

在 Cointelegraph 第 57 期《The Agenda》播客中，主持人 Jonathan DeYoung 和 Ray Salmond 与 CertiK 首席商务官 Jason Jiang 展开对话，详解 Bybit 黑客攻击的发生过程、此次漏洞利用造成的后果，以及用户和交易所可采取哪些措施保障加密货币安全。

Bybit 被盗事件后，加密钱包还安全吗？

简而言之，Jason 认为，Lazarus 集团之所以能够成功实施针对 Bybit 的大规模黑客攻击，是因为他们设法控制了全部签名者的设备——这三位签名者管理着 Bybit 正在使用的多重签名 SafeWallet。随后该组织诱骗他们签署了其认为是合法的恶意交易。

这是否意味着 SafeWallet 已不可信任？Jason 表示情况并非如此简单。「当 Safe 开发者的电脑被黑时，可能有更多信息从那台电脑泄露。但我认为对于个人用户而言，发生这种情况的可能性相当低。」

他表示普通用户可以通过几种方式大幅提升加密货币的安全性，包括将资产存储在冷钱包中，以及警惕社交媒体上潜在的钓鱼攻击。