最大的 Bybit 1.4 亿美元加密货币黑客攻击事件：事件发生的原因及后续发展

21年2025月XNUMX日，全球领先的加密货币交易所之一Bybit， 遭遇 前所未有的安全漏洞。 

黑客窃取了价值约 1.4 亿美元的数字资产，这是历史上最大的加密货币盗窃案。

黑客攻击是如何发生的

此次攻击的目标是 Bybit 的冷钱包——一种用于保护用户资产免受在线威胁的安全离线存储。 

根据 报告，黑客在将以太坊（ETH）从 Bybit 的冷钱包例行转移到用于日常操作的热钱包时利用了漏洞。

他们窃取资金的方法如下：

• 利用转移过程：黑客获得了 Bybit 冷钱包签名机制的访问权限，从而可以在不被发现的情况下更改交易详情。

• 操纵智能合约：Bybit 系统显示地址合法，但底层合约逻辑已被篡改，导致资金被重定向至黑客地址。

• 快速资金转移：被盗的 ETH 迅速转移到多个钱包，并使用不同的协议进行清洗，因此很难追踪。

  发现有前途的项目...

  有前景的项目...

  

  文章继续...

直接后果：恐慌和撤退

此次攻击规模巨大，引发了Bybit用户的恐慌。超过350,000万名用户因担心进一步的安全漏洞而纷纷撤回资产。尽管如此，Bybit仍向用户保证，他们的资金安全无虞。

Bybit 首席执行官 Ben Zhou 很快 解决 情况：

“即使黑客造成的损失无法挽回，Bybit 也有偿付能力；所有客户资产均以 1:1 的比例担保；我们可以弥补损失。”

由于Bybit持有超过20亿美元的客户资产，这份声明让投资者感到安心。该公司还获得了过桥贷款，以弥补潜在损失，并确保提现请求能够及时得到处理。

幕后黑手是谁？拉撒路集团的幕后黑手

区块链侦探 扎克XBT 和区块链分析公司 阿卡姆情报 和 Elliptic 立即介入追踪被盗资产。他们的调查结果指向臭名昭著的 Lazarus 集团，这是一个由朝鲜政府支持的黑客组织，以针对加密货币平台发动复杂的网络攻击而闻名。

为什么拉撒路集团是主要嫌疑人？

• 过去的攻击：该组织与重大加密货币盗窃案有关，包括 Ronin Bridge（625 亿美元）和 Horizo​​n Bridge（100 亿美元）黑客攻击。

• 所用策略：操纵智能合约和快速资金流动与 Lazarus Group 之前的攻击模式相符。

• 政治动机：朝鲜被指控使用窃取的加密货币来资助其核武器计划。

• 被盗的以太坊迅速转移到多个钱包，并通过去中心化交易所进行兑换，因此极难追回。专家警告称，如果不进行干预，这些资金中的大部分可能会永久丢失。

Bybit 黑客转移了价值 106 亿美元的 ETH

根据 扎克XBT据悉，Bybit 黑客已利用多个地址通过 Chainflip、THORChain、LiFi、DLN 和 eXch 等方式，将 37,900 ETH（价值 106 亿美元）兑换成 BTC 等资产。黑客钱包中仍存有 461,491 ETH（价值 1.29 亿美元），而总被盗金额为 499,395 ETH（价值 1.4 亿美元）。

eXch 是一家非 KYC 混币平台，因与朝鲜黑客关系密切而闻名，该公司拒绝了 Bybit 的合作请求。SlowMist 报道称，eXch 已卷入多起安全漏洞，暴露了行业安全人员的隐私。该公司敦促各平台加强与 eXch 相关资金的风险控制。

针对 Bybit 黑客事件洗钱的指控，eXch 声称 并承诺将收益捐赠给加密空间内外的开源隐私和安全计划。

同时， 报告 这表明 Bybit 的攻击者正在利用 meme 代币洗钱。地址 5STkQy...95T7Cq 向 60Gu9v8...aAdqWS 转账 6 SOL，后者随后推出了名为“秦始皇”的代币（发行量 500,000 万枚）。该代币的交易额已超过 26 万美元。

其他加密货币交易所如何应对

更广泛的加密社区迅速介入，为Bybit提供支持。币安和Bitget分别转入了50,000万ETH和40,000万ETH，以协助满足流动性需求。与此同时，火币联合创始人杜军个人也承诺了10,000万ETH。

此外，Tether（USDT 的发行方）立即采取行动，冻结了与黑客有关的 181,000 美元 USDT，阻止他们洗钱至少一小部分被盗资金。

Bybit 的下一步计划是什么？追偿和法律行动

Bybit 已采取多项措施追回被盗资金并加强安全性：

• 交易所 说过 它正在与执法机构合作追踪黑客并尝试追回资金。

• ByBit 还提供了 140万美元赏金— 帮助找回丢失资产的任何人可获得被盗金额的 10%。

• 该交易所正在升级其冷钱包架构，增强多重签名安全性并实施实时监控，以防止未来发生违规行为。

• 虽然 Bybit 仍在运营，但预计监管审查将会加强，尤其是在其总部所在地新加坡。

• 包括 FBI 和 Chainalysis 在内的全球当局正在继续追踪被盗资金。

与此同时，Bybit 首席执行官 Ben Zhou 证实，该交易所已完全追回 1.4 月 21 日被盗的价值 XNUMX 亿美元的以太币。

周本 说: 

Bybit 已完全弥补 ETH 缺口，新的审计 POR 报告即将发布，表明 Bybit 已通过默克尔树将客户资产恢复到 100% 1:1 的水平。链上数据显示，Bybit 已通过场外交易 (OTC) 购买和借贷获得超过 400,000 万个 ETH。

大局观

Bybit 黑客事件引发了人们对即使是最先进的加密货币平台的安全性的严重担忧。尽管 Bybit 采取了强大的安全措施，黑客仍然成功入侵其系统，窃取了创纪录的巨额资金。

加密货币交易所的关键安全要点：

• 冷钱包并非坚不可摧——离线存储完全安全的假设现在受到了质疑。

• 交易签名需要更好的安全性——黑客操纵了签名机制，表明需要更安全的多重签名和生物识别认证系统。

• 实时区块链监控至关重要——及早发现未经授权的资金流动可以最大限度地减少损失。

• 去中心化金融 (DeFi) 风险——被盗资金通过 DeFi 平台迅速洗白，展现了黑客如何利用去中心化协议。