February 2025 的黑客事件在 Bybit 加密货币交易所暴露了长期被视为行业标准的托管系统结构性弱点,如冷钱包和多签钱包。Ishai Shoham,Utila 这家加密基础设施公司的产品负责人表示:“The Bybit hack showed that cold storage and multisig labels are meaningless if the approval flow, transaction visibility, or signer environment can be manipulated。” “Bybit 之后,托管体系架构成为一级风险议题,而非后台细节。” 该事件促使 FATF(Financial Action Task Force,金融行动特别机构)敦促全球监管机构解决加密货币领域的非法资金风险,同时交易所收紧交易批准流程,并提高对违规事件的检测与处置标准。
在 2025 年 6 月的一份报告中,FATF 将 Bybit 黑客事件列为史上最大规模的加密货币盗窃案。该报告警告称,跨链活动、稳定币以及全球执法不均正在以超过现有控制手段的容纳能力的速度放大非法资金风险。“该案凸显了 Travel Rule(旅行规则)及执法方面长期存在的漏洞。一旦资金进入 DeFi,就很难阻止分层洗钱,尤其是在自动化工具使这些过程更快、更便捷的情况下,”资产追回律师、香港 Web3 Association 联合主席 Joshua Chu 对 Cointelegraph 表示。同期,新加坡也在加强许可制度,要求未取得许可的加密企业要么获得许可,要么退出市场。
托管安全与洗钱假设崩塌。 Bybit 黑客事件后,行业对托管安全和非法资金流动的认知发生了变化。“一旦资金离开受损的钱包,攻击者就能跨链实现价值的原子化拆分与重新组合,速度超过人类的响应周期,”他表示。这一转变使行业的观点从将混币服务视为主要威胁,转向认识到去中心化路由基础设施本身就能够推动大规模、自动化的盗窃。
Bybit 黑客事件也重新点燃了关于跨链基础设施及去中心化协议责任的长期辩论。随着被盗资金跨链移动,注意力再次转向 THORChain 与 eXch 等路由网络,这些网络曾被攻击者用于在不依赖集中式中介的情况下兑换资产。像 eXch 这样的部分兑换方在黑客事件不久后便宣布关闭。Bybit 为危机应对树立了新标准。
发表评论