在近期发生的严重事件中，负责以太坊智能账户钱包的SafeWallet平台在Bybit遭遇15亿美元ETH被盗事件后，立即对其系统进行了彻底的重构与升级。

今年2月，加密货币行业迎来了一次巨大考验。黑客利用漏洞，从交易所Bybit窃取了价值约15亿美元的以太坊（ETH），这是史上规模最大的一次数字资产盗窃事件。

在行业的共同努力下，及时填补了Bybit的资金缺口，市场恐慌情绪得到了缓解，交易所也在数小时内重新掌控了局势，确保了市场的稳定。

事后分析显示，黑客利用非法手段截获了Bybit在不同钱包间的常规以太坊转账。攻击者疑似由朝鲜的 Lazarus 组织发起，他们通过入侵SafeWallet开发团队的设备，向用户界面注入了恶意JavaScript代码，以骗取多重签名的批准，从而执行了一个恶意智能合约。

大约九个月前，Bybit遭遇了有史以来最大的一次加密货币盗窃，黑客在进行正常的ETH转移时窃取了约15亿美元（约40万1千ETH）。

自那时起，Safe团队全面革新了基础设施和系统架构。Safe的CEO @rahulrumalla 也在公开场合坦承了这些变革的必要性……>

— Gareth Jenkinson (@gazza_jenks) November 6, 2025

鉴于许多交易所及相关机构依赖Safe等基础设施提供者的关键服务，这一事件为整个加密行业敲响了警钟。尽管Safe是一个自托管的钱包服务，但此次事件充分揭示了社会工程攻击、硬件入侵等威胁依然存在，并对行业安全形成严重挑战。

通过Cointelegraph的Chain Reaction直播专访，SafeCEO Rahul Rumalla总结了此次事件带来的教训，并阐述了公司为应对不断演变的威胁所进行的系统性变革。他指出，网络犯罪分子的手段日益复杂，威胁持续升级。

自托管的碎片化困境

Rumalla解释说，一台Safe开发人员的工作站被攻破，为黑客提供了攻入系统的“入口”。这次入侵揭示了自托管系统中存在的薄弱环节，也推动团队重新审视安全架构的必要性。

他说：“这实际上成为了一个‘清算时刻’，促使我们彻底重组安全策略和整体基础设施。我们的行业也必须反思现有的标准实践是否真正适合实际需求。”

他强调：“很多人在盲目信任数字签名设备或硬件设备时，往往没有充分了解自己签署的内容。这需要从基础教育和行业标准做起，增强安全意识。”

"归根结底，在自托管的生态中，安全责任是多方共同承担的。这一体系是碎片化的，也是我们开始重新架构的原因之一。"

Rumalla补充道，尽管Safe在此次盗窃事件后受到了规管和信誉方面的冲击，但其核心客户依然给予信任，并对事件中核心攻击手段的认识更加清晰。

团队也开始对安全架构进行细致拆解，分层次提升防护力度：

• 交易级别的安全控制
• 签名设备的安全保障
• 基础设施的防护措施
• 合规标准与审计体系

这些层面必须协调运作，形成一个坚实的安全防线。

黑客威胁持续演变

近年来，以朝鲜 Lazarus 组织为代表的黑客团体，成为加密货币领域内最危险的威胁之一。据预测，到2025年，这个组织从加密资产中盗窃的金额可能超过20亿美元，其攻击手段不断升级。

Rumalla指出，最大挑战在于这些黑客运用社会工程学手段渗透行业主流企业。他们在Telegram等渠道进行渗透，伪装成IT专业人员或在DAO项目中申请资助，以此获取信任与信息。

"这些攻击者通过各种方式接触公司人员——在聊天中加入，申请“技术岗位”，利用人的因素实现入侵。"

他还表示，从Safe的代码与协议层面来看，没有明显的安全漏洞，这让团队充满信心。他强调：“我们的智能账户和核心协议都经过了严格的实战测试，能应对多变的威胁。”

自托管技术的固有难题在于便利与安全的权衡。Rumalla倡导行业转变思维方式，持续改进产品和服务，让用户在确保资产安全的同时，也能享受到便捷的操作体验。

相关推荐：如何在山寨币暴跌前精准识别市场操纵迹象