加密货币交易所 Bybit 近期遭遇大规模黑客攻击，超过 14 亿美元的数位资产被窃。该公司执行长 Ben Zhou 对此随即宣布对与朝鲜有关的 Lazarus 黑客集团「开战」，推出悬赏计划，并承诺将持续追踪资金流向，直到黑客势力被铲除。

Bybit 遭骇 14 亿美元，执行长发起悬赏行动

2 月 21 日，Bybit 遭受重大黑客攻击，超过 14 亿美元的加密货币被盗，涉及的资产包括流动质押以太币 (STETH)、Mantle Staked ETH (mETH) 等代币。此事件被视为加密产业史上最严重的黑客攻击之一，远超 2022 年 Ronin 跨链桥遭窃的 6 亿美元。

Bybit 执行长 Ben Zhou 昨晚对此在社群平台 X 上发文，呼吁业界共同对抗 Lazarus，并正式推出「Lazarus 悬赏计划」网站。

该计划鼓励用户透过追踪及冻结非法转移的资金来获得赏金。按照规则，任何成功冻结资金的个人或机构可获得 5% 的奖励，而成功拦截资金的赏金奖励更高达 10%，最高可能达 1.4 亿美元。

透明化追踪机制，串连交易所与链上分析机构

Zhou 在公告中强调，该悬赏计划的 V1 版本已上线，并具备以下功能：

• 任何人的能连结钱包参与追踪资金流向，若成功冻结非法资金，可立即获得 5% 奖励。
• 所有协助冻结资金的交易所及混币协议等，皆可获得赏金。
• 设立实时「好坏角色排行榜」，记录哪些机构快速反应合作，哪些则协助 Lazarus 进行洗钱，避免机构因参与非法交易而受制裁。
• 提供实时 API 钱包地址更新，让交易所与区块链分析公司 (如 Chainalysis、Arkham、Elliptic) 能获取最新信息。

未来更新计划：强化政府与执法单位合作

Bybit 亦预告该计划将持续优化，未来 V2 版本将新增：

• 实时更新黑客钱包信息：包含余额与资金流动情况，供「赏金猎人」选择特定钱包追踪并获取奖励。
• 监管工具：协助政府与执法单位追踪并制裁相关非法活动。

Zhou 也鼓励社群提供意见与反馈，强调 Bybit 将持续改进该平台，直到黑客势力被彻底打击：「狩猎季正式开始！」

黑客攻击减少，朝鲜黑客仍为主要威胁

链上资安公司 PeckShield 今年 1 月的报告，2024 年黑客与诈欺活动共造成超过 30 亿美元的损失，其中钓鱼攻击为最为猖獗且最具破坏性。不过，自 2022 年至今，黑客攻击次数整体呈逐渐下降的趋势。

此前报导，朝鲜黑客集团 Lazarus 在 2017 年至 2023 年间，已从多起攻击事件中窃取超过 30 亿美元的加密货币。而本次 Bybit 遭骇事件更成为加密产业史上最大规模的攻击，进一步凸显北韩黑客对产业安全的威胁。

即便部分企业过去曾向黑客支付「赎金」以换取资金归还，但 Ben Zhou 此次选择积极反击，不仅拒绝支付赎金，还发动全面追捕行动，此举也可能让 Bybit 成为未来攻击的目标。

随着加密产业持续发展，交易所的资安防护与监控机制将成为一大重点，而 Bybit 遭骇事件也已对产业带来影响。