加密货币生态系统的危机
在二月份,加密货币生态系统面临着灾难的边缘。黑客从加密交易所Bybit盗取了15亿美元的以太坊,这是该行业有史以来最大的盗窃事件。由于行业内的共同努力迅速填补了Bybit的漏洞,市场崩溃的恐慌得以缓解,交易所也在数小时内重新控制了局势。
事后分析显示,Bybit在钱包之间的常规以太坊转移被黑客捕获。攻击者被认为是来自北朝鲜的Lazarus集团,他们入侵了SafeWallet的开发者机器,向用户界面注入恶意JavaScript,欺骗Bybit的多重签名过程批准了一个恶意智能合约。
行业的警钟
这一事件对加密货币行业来说是一个警钟,因为许多交易所和公司依赖于像Safe这样的基础设施和服务。尽管Safe是一个自我保管的钱包服务,但事件证明,复杂的社会工程学或被攻陷的物理硬件仍然对整个行业构成威胁。
Safe的首席执行官Rahul Rumalla参加了Cointelegraph的Chain Reaction直播节目,反思Bybit事件带来的教训以及对抗网络犯罪者的持续变化的威胁。
自我保管的碎片化
Rumalla解释说,Safe的开发者工作站遭到入侵,这为黑客提供了一个攻击的切入点,能够操控网站代码。他表示,这一情况“是一个清算时刻”,迫使团队重新组织其安全和基础设施。
这也引起了对行业标准实践的关注,这些实践可能并不完全适合其目的。“很多人实际上都面临盲签名的概念。你真的不知道自己在签署什么,无论是你的签名设备还是硬件设备。这一切都始于教育、意识和标准的建立,”Rumalla说。
“最终,在自我保管的世界中,安全的基本设计实际上是共享责任。这是碎片化的。这就是我们开始重新架构的原因。”Rumalla补充道,尽管Safe在Bybit盗窃事件后面临重大审查,但其核心客户仍然支持并清楚了解导致事件的核心攻击向量。
随后,他的团队开始逐层分析构成Safe安全基础设施的架构。“我们按交易级别安全、签名设备级别安全、基础设施级别安全,以及标准、合规性和可审计性进行拆解。它们都必须以某种方式协同工作,”Rumalla说。
黑客的不断演变威胁
近年来,Lazarus集团黑客已成为加密货币生态系统中最具威胁性的存在。主流媒体预测,北朝鲜黑客组织将在2025年盗取超过20亿美元的加密货币。Rumalla表示,最大的挑战在于黑客组织利用社会工程学的手段渗透到行业内的大型公司。
“这些攻击者在Telegram频道中活动。他们在我们的公司介绍聊天中,他们在你们DAO的资助申请中。他们以IT工作人员的身份申请工作,利用人性这一因素。”
这也为Rumalla和他的团队提供了一个积极的方面。Rumalla表示,尽管他们的代码和协议没有问题,但仍然需要努力在安全性和可用性之间取得平衡。“智能账户、核心协议经过了严格的测试,这让我们有信心在其上层进行提升。”
Rumalla补充道,自我保管技术历史上在便利性和安全性之间存在妥协。然而,需要改变思维方式,以确保产品和服务的持续演变,使人们能够轻松安全地掌控自己的资产。
