以太坊智能账户钱包平台SafeWallet在遭遇由Bybit发生的15亿美元ETH盗窃事件后，进行了全面的系统重构。

今年2月，加密货币行业濒临崩溃的边缘。一名黑客通过入侵交易所Bybit，窃取了价值15亿美元的以太币（ETH），成为行业史上最大的一次盗窃事件。

在行业的共同努力下，填补了Bybit的资金缺口，市场的恐慌情绪得以缓解，交易所也在短时间内重新夺回了控制权。

事后分析显示，黑客利用对钱包之间常规ETH转账的截获，成功实现了攻击。调查认定，朝鲜的 Lazarus Group 可能是背后黑手，他们入侵了SafeWallet开发团队的工作站，通过植入恶意JavaScript代码，诈骗Bybit的多重签名验证流程，从而授权了一个恶意智能合约的执行。

九个月前，Bybit遭遇史上最大加密货币盗窃案，黑客在一次例行ETH转账中窃取了约15亿美元（约40万1千ETH）。

从那以后，@safe团队对其基础设施和系统进行了全面升级。Safe的CEO @rahulrumalla在接受采访时坦率分享了这段经历…… pic.twitter.com/fOYVOdF7ca

— Gareth Jenkinson (@gazza_jenks) 2025年11月6日

鉴于许多交易所和相关企业都依赖SafeWallet等基础设施和服务，此事件为加密行业敲响了警钟。虽然SafeWallet属于自托管钱包服务，但此次事件表明，复杂的社会工程学策略和被入侵的物理硬件，依然对整个行业构成严重威胁。

SafeWallet首席执行官Rahul Rumalla在Cointelegraph的Chain Reaction直播中回顾了此次事件带来的教训，介绍了系统性变革方案，以及网络犯罪者不断进化的威胁形势。

自托管模式的碎片化问题

正如Rumalla所指出的，一台开发人员的工作站遭到攻破，为黑客打开了入侵的大门，使其能够操纵网站代码，实施更深层次的攻击。

他强调，这一“是一次清算时刻”，促使团队重新设计和加强了安全架构。这也引发了行业对现有标准实践是否真正适用的思考。

“许多安全实践还停留在盲签的概念上。你并不知道你真正签署了什么，无论是硬件签名设备还是软件签名工具。这需要从加强教育、提升安全意识和制定更科学的标准开始。”Rumalla说道。

“归根结底，在自托管的世界中，安全实际上是由责任共同承担的。它是碎片化的。这也是为什么我们要重新架构安全体系的原因。”

Rumalla表示，虽然Safe在应对Bybit事件后接受了严格审查，但其核心客户依然给予了信任与支持。团队也敏锐地意识到，攻击的核心载体是关键中的关键。

之后，他的团队开始逐层拆解Safe的安全基础设施，确保每层都能发挥作用。

“我们将安全体系划分为交易级安全、签名设备级安全、基础设施级安全，以及标准与合规性、可审计性的层面。它们需要彼此协作，形成一个坚实的安全网。”Rumalla补充道。

不断演变的网络威胁

近年来，朝鲜的 Lazarus Group 黑客组织一直是加密行业最严重的安全威胁之一。业内预估，2025年该组织的网络攻击已窃取超过20亿美元的加密资产。

Rumalla指出，最大的挑战在于这些黑客组织在社会工程学方面的创新和渗透策略。

"这些黑客常在Telegram等渠道活动。他们会在公司招聘群里试探，在DAO社区中谋求资助，甚至以IT专业人士的身份申请职位，利用人的因素进行攻击。"

这种情况也让Rumalla和团队看到了一线希望。他谈到，团队的智能账户和核心协议经过了实战验证，具备一定的抵抗能力，这增强了他们对安全和可用性平衡的信心。

“我们相信，尽管自托管技术难免涉及便利性和安全性的权衡，但通过不断优化和升级，能让用户既能轻松控制资产，又能保障安全。”Rumalla说道。

他强调，行业应转变传统思维，从根本上提升自托管方案的安全性和用户体验，让更多人享受到安全、便捷的资产管控。

相关链接：如何在山寨币价格暴跌前识别市场操纵迹象