Bybit【2025/2/21】

Bybit 在 2025 年 2 月 21 日遭遇了一起严重的安全事件，被认为是加密货币历史上最大规模的黑客攻击之一。此次攻击导致超过 4 亿多美元的以太坊（ETH）相关资产被盗，具体金额在不同报道中略有差异，从 14 亿美元到 15 亿美元不等。

事件经过

Bybit 官方确认，黑客在一次从多重签名冷钱包向热钱包的例行转账中，利用复杂的攻击手段操控了交易。攻击者通过伪装签名界面，使其显示正确的转账地址，但实际更改了底层的智能合约逻辑，从而获得了对冷钱包的控制权。被盗资产包括约 401,346 ETH 以及其他 ERC-20 代币（如 stETH 和 mETH），随后这些资产被迅速转移到未知地址，并在去中心化交易所（DEX）上被兑换为 ETH 以掩盖踪迹。

攻击特点

这次攻击展示了黑客的高超技术，尤其是在用户界面操控和社会工程学方面的创新。黑客并未直接利用智能合约漏洞，而是通过欺骗多重签名的签署者，使其误以为签署的是一笔常规转账。研究表明，这类攻击可能涉及对 Bybit 内部系统的钓鱼入侵，甚至可能是北韩 Lazarus Group 的手笔——该组织以类似手法闻名，且被指与此事件有关。

Bybit 的回应

• Bybit 首席执行官 Ben Zhou 表示，其他冷钱包未受影响，客户资金安全，且平台运营未中断。
• 公司已恢复全部服务，并处理了创纪录的提款量，显示其系统仍具韧性。
• Bybit 声称即使无法追回损失，其资产储备足以覆盖缺口，且已获得桥接贷款覆盖约 80% 的被盗 ETH。
• 事件已上报相关执法机构，Bybit 正与区块链取证专家合作追查资金流向。

后续影响

• 被盗资金迅速流入多个钱包，并在包括 eXch 等交易所进行洗钱活动，部分已转换为比特币。
• 事件发生后，以太坊价格下跌超 3%，反映市场对这一大规模黑客事件的担忧。
• 此次攻击引发了业界对多重签名钱包安全性和中心化交易所脆弱性的重新审视。

当前进展

截至 2025 年 2 月 26 日，调查仍在进行中。Elliptic 等分析公司指出，攻击者的洗钱模式与 Lazarus Group 以往行为一致，且资金追踪显示已通过多层混淆处理。尽管如此，部分资金已被识别并冻结，显示追回工作取得一定进展。

如果你需要更具体的技术细节或对某些方面的深入分析，可以告诉我！