CoinFubi

Bybit 公布了其 2025 年安全计划的细节，称其在 2025 年第四季度拦截并追回了超过 USD $300 million 的资金，涉疑似诈骗提款。同期，该交易所标记了 USD $500 million 的提款，并对大多数提款进行了干预。它还报告称在 2025 年共拦截超过 3 million 次凭证填充攻击。

该计划聚焦于一个名为“动态风险基础提款保护系统”的提款保护体系，将可疑活动分成三层等级，并根据评估的风险应用不同的干预措施。在最低层级，即“Early Warning（早期预警）”，交易所使用数据驱动的启发式方法来识别可能信号新兴风险的模式，例如多笔提款流向新创建的钱包地址。应对措施包括自动化的用户调查，以及将其归类为高风险的目的地并列入黑名单。

中层级 Real-Time Alert（实时警报），关注诸如凭证被妥协和提款去向可疑等信号。账户可通过凭证填充攻击数据库或与可疑活动相关的地址链接进行标记。在这些情况下，交易所会在提款过程中生成实时警报，提示用户暂停并重新评估交易。

最高层级 Immediate Blocking & Cooling-Off（立即阻断与冷静期），对与已确认欺诈计划相关的钱包地址实行实时阻断提款，包括“pig butchering”投资诈骗。它还在资金移动前强制执行一个小时的冷静期，为用户提供额外时间来核实交易。

报道结果包括：除了 2025 年第四季度的 USD $300 million 数据外，Bybit 还公布了该年度的若干其他指标。它表示有超过 4,000 名用户避免潜在损失，另外 8,000 名用户被“保护”以防止欺诈提款。它还报告通过内部 AI 检测方法识别出 350 个高风险投资诈骗地址，并通过自动化与人工混合流程对 950 个可疑地址进行标记。

Bybit 表示在 335 起欺诈案件中冻结了 USD $4.32 million 的资产，相关行动与跨链取证调查相联系，这些调查在多个区块链上追踪活动。 Bybit 将该计划的一部分归因于与外部分析公司合作以及一个集中化的内部情报聚合机制，称之为 Standardised Intelligence Hub。 据 Bybit 介绍，该枢纽整合来自区块链分析公司（包括 TRM、Elliptic 和 Chainalysis）的风险交易识别输入。

它表示这有助于对加密货币的存款和提现进行实时监控。 交易所还描述了在跨链桥与混币服务之间进行跨链追踪。 Bybit 表示其在这些服务之间追踪活动，以追踪不法资金的流动。

在运营层面，这一做法体现了加密行业正朝着更加自动化、基于风险评分的账户访问与提款控制的更广泛转变。凭证填充攻击和社会工程学仍然是反复出现的威胁，常在市场活动活跃期针对交易所和零售用户。 Bybit 集团风险控制主管 David Zong 表示，该交易所旨在让风险控制对用户更加直观，并在整个行业内更加具有操作性。

“2025 年我们的使命是将风险控制从‘沉默的盾牌’转变为主动、智能的守护者，”Zong 表示。“通过将 AI 驱动的链上监控与来自 TRM、Elliptic 和 Chainalysis 等行业合作伙伴的实时情报相结合，我们不仅保护 Bybit 用户，还帮助绘制欺诈网络的 DNA。我们正在整个生态系统中分享这些标准化的监控线索，因为一个更安全的行业对所有人都更安全。”

Bybit 也将该计划置于数字资产在印度等市场使用日益增长、对更强控制的期望上升的背景之中。交易所正面临日益严格的审查，关注它们如何检测被泄露的账户、阻止与诈骗相关的资金外流，以及如何与外部情报提供者协同。 Bybit 表示将继续提升其 AI 驱动的检测模型，并扩大与全球情报网络的合作。