2025年2月21日晚间,加密货币交易所Bybit遭遇大规模黑客攻击,目标是其以太坊(ETH)冷钱包,损失金额高达14.6亿美元,成为今年迄今最大规模的交易所安全事件。这一事件加剧了市场对中心化交易所(CEX)安全性的担忧,并对数字资产市场造成冲击。
黑客攻击手法与资金流向LazarusGroupjustconnectedtheBybithacktothePhemexhackdirectlyon-chaincomminglingfundsfromtheintialtheftaddressforbothincidents.Overlapaddress:0x33d057af74779925c4b2e720a820387cb89f8f65BybithacktxnsonFeb22,2025:…pic.twitter.com/dh2oHUBCvW—ZachXBT(@zachxbt)February22,2025根据链上分析师ZachXBT的调查,黑客在2月21日晚间成功获取Bybit一个冷钱包的控制权,并迅速转移价值14.6亿美元的流动质押以太坊(stETH)和MegaETH(mETH)。链上数据显示,黑客在短时间内将这些资产兑换为ETH,并已在去中心化交易所(DEX)清算2亿美元资金。
BybitCEO:黑客利用网络钓鱼攻击BybitCEOBenZhou在X(推特)平台表示,这次攻击是一场精心策划的网络钓鱼,黑客通过操纵签名界面,让交易所团队误以为是正常交易,实际却更改了ETH冷钱包的智能合约逻辑,最终控制该钱包并将资金转移至未知地址。他强调,即使无法追回这笔14.6亿美元的资金,Bybit仍有足够资产维持正常运营,用户提款不会受到影响。
链上侦探ZachXBT率先发现Bybit超过14.6亿美元资金异常流出,并指出mETH和stETH正被迅速兑换为ETH。这一事件被认为是加密货币历史上最大规模的黑客盗窃案(按当时金额计算)。
大量用户提现12hrfromtheworsthackinhistory.ALLwithdrawshavebeenprocessed.Ourwithdrawsystemisnowfullybacktonormalpace,youcanwithdrawanyamountandexperiencenodelays.Thanksforyourpatienceandwearesorrythatthishashappened.Bybitwillcomeoutwithfull…—BenZhou(@benbybit)February22,2025由于爆发出安全问题,Bybit用户开始把资产转移出交易所,Bybit官方强调,除了受影响的ETH冷钱包,其他冷钱包、热钱包和温钱包均未受损,用户资产安全,提款仍然正常。对此BenZhou在X的最新回应是:
距历史上最严重的黑客攻击已过去12小时。所有提款均已处理完毕,我们的提款系统现已完全恢复正常,您可以随时提取任何金额,无任何延迟。感谢您的耐心等待,我们对此次事件深感抱歉。Bybit将在未来几天内发布完整的事件报告以及安全措施。我也会亲自向大家更新最新进展。感谢所有客户、朋友和合作伙伴在这艰难的12小时里给予我们的帮助与支持。真正的挑战才刚刚开始。北韩黑客组织LazarusGroup可能涉案Coinbase高管ConorGrogan认为,这次黑客攻击的金额甚至超过伊拉克中央银行失窃案(约10亿美元),相当于2016年DAO事件的10倍。他预测,这可能引发关于以太坊分叉的讨论。
此外,区块链情报平台Arkham透露,链上数据表明,北韩支持的黑客组织LazarusGroup可能是幕后主使。ZachXBT也提供了详细的证据,包括测试交易、钱包关联、取证图表和时间分析,这些信息已被分享给Bybit,以协助进一步调查。
同行协助解决短期流动性危机Binance和Bitget共同向Bybit存入超过50,000枚ETH,以协助维持流动性。其中,Bitget存入的资金甚至占该交易所所有ETH的四分之一。
BitgetCEOGracy表示,Bybit是值得尊敬的竞争对手和合作伙伴,虽然这次损失巨大,但Bybit具备足够资产覆盖损失,用户资金100%安全,无需恐慌或挤兑。
Binance联合创始人CZ认为,这起事件处理难度极高,他建议Bybit暂停提款作为安全预防措施,并表示Binance愿意提供协助。这次黑客攻击后,加密市场出现明显波动:
Chainlink数据显示,去中心化稳定币USDe曾闪崩至$0.965,随后回升至$0.99。
DeFiLlama数据显示,Bybit24小时内资金净流出23.99亿美元,但平台链上可验证资产仍超140亿美元,其中BTC和USDT占70%。
整脏加密市场表现亦向下,昨日比特币一度重回99,000美元水平后急速回调,现报96,380美元。
Thepost被骇金额最大的黑客攻击Bybit以太坊冷钱包损失14.6亿美元appearedfirstonCryptonewsChina.
