融资信息
专题
链上生态
词条
播客
活动
Bybit 2025年全年成功拦截3亿美元诈骗资金
BlockBeats 消息,2 月 27 日,Bybit 公布 2025 年安全计划成果。官方称,平台在 2025 年通过全新 AI 驱动风险控制框架,成功拦截涉及诈骗、冒充及欺诈行为的约 3 亿美元资金。Bybit 表示,其推出的「三层级提款反欺诈防御体系」基于动态风险分级机制:
一级(低风险):通过大数据启发式模型识别异常模式(如集中转账至新地址),并自动发出问卷调查,提前拉黑高风险地址;
二级(中风险):若账户涉及泄露数据库或可疑地址,提款时触发实时警示,提示用户复核交易,防范社工诈骗;
三级(高风险):针对已确认诈骗地址,实施实时提款拦截,并设置 1 小时强制冷静期。
关键数据(2025 年 Q4)
在 5 亿美元可疑提款中,成功拦截并追回 3 亿美元,涉及超 4000 名用户;
AI 算法识别 350 个高风险投资诈骗地址,保护 8000 名用户;
全年拦截超 300 万次撞库攻击;
自动标记 350 个地址、人工标记 600 个地址,避免约 100 万美元潜在损失。
AI 解读
从加密行业的安全实践角度看,Bybit 公布的所谓“2025年全年拦截3亿美元诈骗资金”的成果,本质上是一次精心策划的危机公关,其目的在于对冲和掩盖其在2025年2月发生的15亿美元巨额资产被盗事件所带来的毁灭性声誉打击。
这个所谓的“AI驱动风控框架”和“三层级防御体系”,在真正的系统性风险面前是失效的。它主要针对的是终端用户层面的欺诈和诈骗行为,例如网络钓鱼、冒充客服、投资骗局等。这套体系通过行为模式识别、地址黑名单和交易延迟等机制,确实能有效减少散户用户的资金损失,这是值得肯定的行业通用实践。
然而,真正的安全核心痛点——机构级的基础设施安全——却被完全暴露。相关文章明确指出,15亿美元的被盗根本原因在于其底层多签冷钱包所使用的“Safe基础设施的漏洞”,并被朝鲜黑客组织Lazarus Group精准打击。这暴露了一个残酷的现实:再强大的终端用户反欺诈系统,也无法弥补核心金库(Treasury)智能合约层面或密钥管理流程上的致命缺陷。这两者属于完全不同维度的安全战场。
Bybit事后采取的措施,如发布黑名单API、启动赏金计划、与白帽黑客社区合作等,都是重大安全事件后的标准应急响应流程。这些举措有助于追踪和冻结部分被盗资金流,但无法改变其风控体系存在严重短板的本质。
因此,对此新闻的完整理解应当是:Bybit在用户端反欺诈方面取得了可量化的成效,但同时其基础设施却经历了行业历史上最严重的溃败。这份高调的安全成果宣传,更像是在试图修复品牌形象,将公众注意力从其致命的安全失败转移至其相对成功的局部防护上。对于资深从业者而言,这起事件再次敲响了警钟:交易所的安全是一个整体,绝不能只满足于防范表层诈骗,而必须对最深层的链上资产存储和结算基础设施进行最高级别的安全审计和加固。
这个所谓的“AI驱动风控框架”和“三层级防御体系”,在真正的系统性风险面前是失效的。它主要针对的是终端用户层面的欺诈和诈骗行为,例如网络钓鱼、冒充客服、投资骗局等。这套体系通过行为模式识别、地址黑名单和交易延迟等机制,确实能有效减少散户用户的资金损失,这是值得肯定的行业通用实践。
然而,真正的安全核心痛点——机构级的基础设施安全——却被完全暴露。相关文章明确指出,15亿美元的被盗根本原因在于其底层多签冷钱包所使用的“Safe基础设施的漏洞”,并被朝鲜黑客组织Lazarus Group精准打击。这暴露了一个残酷的现实:再强大的终端用户反欺诈系统,也无法弥补核心金库(Treasury)智能合约层面或密钥管理流程上的致命缺陷。这两者属于完全不同维度的安全战场。
Bybit事后采取的措施,如发布黑名单API、启动赏金计划、与白帽黑客社区合作等,都是重大安全事件后的标准应急响应流程。这些举措有助于追踪和冻结部分被盗资金流,但无法改变其风控体系存在严重短板的本质。
因此,对此新闻的完整理解应当是:Bybit在用户端反欺诈方面取得了可量化的成效,但同时其基础设施却经历了行业历史上最严重的溃败。这份高调的安全成果宣传,更像是在试图修复品牌形象,将公众注意力从其致命的安全失败转移至其相对成功的局部防护上。对于资深从业者而言,这起事件再次敲响了警钟:交易所的安全是一个整体,绝不能只满足于防范表层诈骗,而必须对最深层的链上资产存储和结算基础设施进行最高级别的安全审计和加固。
展开
纠错/举报
纠错/举报
提交
新增文库
仅自己可见
公开
保存
选择文库
新增文库
取消
完成