年度被骇金额最大的事件 Bybit以太坊冷钱包损失14.6亿美元
为什么信任 Cryptonews
广告声明
我们致力于为读者提供完全透明的信息。我们的一些内容包含附属链接,通过这些合作伙伴关系,我们可能会获得佣金。
2025 年 2 月 21 日晚间,加密货币交易所 Bybit 遭遇大规模黑客攻击,目标是其以太坊(ETH)冷钱包,损失金额高达 14.6 亿美元,成为今年迄今最大规模的交易所安全事件。这一事件加剧了市场对中心化交易所(CEX)安全性的担忧,并对数字资产市场造成冲击。
黑客攻击手法与资金流向
根据链上分析师 ZachXBT 的调查,黑客在 2 月 21 日晚间成功获取 Bybit 一个冷钱包的控制权,并迅速转移价值 14.6 亿美元 的流动质押以太坊(stETH)和 MegaETH(mETH)。链上数据显示,黑客在短时间内将这些资产兑换为 ETH,并已在去中心化交易所(DEX)清算 2 亿美元 资金。
Bybit CEO:黑客利用网络钓鱼攻击
Bybit CEO Ben Zhou 在 X(推特)平台表示,这次攻击是一场 精心策划的网络钓鱼,黑客通过操纵签名界面,让交易所团队误以为是正常交易,实际却更改了 ETH 冷钱包的智能合约逻辑,最终控制该钱包并将资金转移至未知地址。他强调,即使无法追回这笔 14.6 亿美元的资金,Bybit 仍有足够资产维持正常运营,用户提款不会受到影响。
链上侦探 ZachXBT 率先发现 Bybit 超过 14.6 亿美元 资金异常流出,并指出 mETH 和 stETH 正被迅速兑换为 ETH。这一事件被认为是 加密货币历史上最大规模的黑客盗窃案(按当时金额计算)。
大量用户提现
由于爆发出安全问题,Bybit用户开始把资产转移出交易所,Bybit 官方强调,除了受影响的 ETH 冷钱包,其他冷钱包、热钱包和温钱包均未受损,用户资产安全,提款仍然正常。对此Ben Zhou 在 X的最新回应是:
距历史上最严重的黑客攻击已过去 12 小时。所有提款均已处理完毕,我们的提款系统现已完全恢复正常,您可以随时提取任何金额,无任何延迟。感谢您的耐心等待,我们对此次事件深感抱歉。
Bybit 将在未来几天内发布完整的事件报告以及安全措施。我也会亲自向大家更新最新进展。
感谢所有客户、朋友和合作伙伴在这 艰难的 12 小时 里给予我们的帮助与支持。
真正的挑战才刚刚开始。
北韩黑客组织 Lazarus Group 可能涉案
Coinbase 高管 Conor Grogan 认为,这次黑客攻击的金额甚至超过伊拉克中央银行失窃案(约 10 亿美元),相当于 2016 年 DAO 事件的 10 倍。他预测,这可能引发关于 以太坊分叉 的讨论。
此外,区块链情报平台 Arkham 透露,链上数据表明,北韩支持的黑客组织 Lazarus Group 可能是幕后主使。ZachXBT 也提供了详细的证据,包括测试交易、钱包关联、取证图表和时间分析,这些信息已被分享给 Bybit,以协助进一步调查。
同行协助解决短期流动性危机
Binance 和 Bitget 共同向 Bybit 存入超过 50,000 枚 ETH,以协助维持流动性。其中,Bitget 存入的资金甚至占该交易所所有 ETH 的四分之一。
Bitget CEO Gracy 表示,Bybit 是值得尊敬的竞争对手和合作伙伴,虽然这次损失巨大,但 Bybit 具备足够资产覆盖损失,用户资金 100% 安全,无需恐慌或挤兑。
Binance 联合创始人 CZ 认为,这起事件处理难度极高,他建议 Bybit 暂停提款 作为安全预防措施,并表示 Binance 愿意提供协助。
这次黑客攻击后,加密市场出现明显波动:
Chainlink 数据 显示,去中心化稳定币 USDe 曾 闪崩至 $0.965,随后回升至 $0.99。
DeFiLlama 数据 显示,Bybit 24 小时内资金净流出 23.99 亿美元,但平台链上可验证资产仍超 140 亿美元,其中 BTC 和 USDT 占 70%。
整脏加密市场表现亦向下,昨日比特币一度重回99,000美元水平后急速回调,现报96,380美元。
