15 亿美元加密币被盗「谁该负责」？Bybit 、 Safe 责任归属成罗生门

加密货币交易所 Bybit 昨（26）日公布骇客鉴识报告，强调事故起因并不是平台内部系统遭到入侵，而是多签钱包 Safe 的基础设施存在安全漏洞。

鉴识报告出炉后，Bybit 得出的结论是「Safe 的 AWS S3 或 CloudFront 帐户、 API 密钥可能遭泄或被盗用」，骇客集团「拉撒路（Lazarus）」借此取得 Safe 的未授权访问权限，进而欺骗 Bybit 员工签署恶意交易，导致 15 亿美元资产被盗。

不过，知情人士表示，虽然 Safe 的基础设施确实是骇客的突破口，但若不是 Bybit 使用「盲签」（签署时显示程式码，无从得知完整交易资讯）机制，这次攻击本来是可以避免的。

另一方面，Safe 也发布声明反驳，强调：「Safe 智能合约本身并无漏洞，这次攻击是骇客渗透了 Safe 开发人员的设备，进而影响了 Bybit 营运的帐户。」

Safe 也引用外部安全研究机构的鉴识报告，指出「并未发现 Safe 智能合约、前端程式码或相关服务存在漏洞」。

这场「责任攻防战」，让人联想到去年 7 月 WazirX 在遭骇 2.3 亿美元后，与 Liminal Custody 相互推卸责任的戏码。

此外，链上侦探 ZachXBT 发现，Lazarus 仍在持续洗白这笔赃款，目前有多达 920 个钱包沾染了不义之财。更值得注意的是，这些资金已与 Phemex 、 Poloniex 交易所的被盗资产混合，进一步证明 Lazarus 与这三起骇客攻击有关联。

I spent the entire day graphing out the laundering movements and flagged theft addresses.

I am making 920+ addresses connected to the Bybit hack publicly available here:https://t.co/rUojVzgMic

(the data may need to be cleaned up a bit) pic.twitter.com/BFrpJDyNGK

— ZachXBT (@zachxbt) February 22, 2025