一、事件概况
1. 时间与规模
时间:2025年2月21日20:30,Bybit在例行转账中发现ETH冷钱包异常活动。
损失金额:被盗资产包括40万枚ETH和stETH,总价值超15亿美元,成为加密史上最大盗窃案,远超2021年Poly Network的6.11亿美元记录。
2. 攻击手法
黑客通过篡改智能合约逻辑、隐藏签名界面,控制了ETH冷钱包的转账权限,将资金转移至未知地址。
攻击针对Bybit的多重签名冷钱包(本为离线安全设计),利用复杂的社工技巧,仅需攻破一名签名者即可完成攻击。
3. 责任方推测
Elliptic和Arkham分析指出,攻击者疑似朝鲜黑客组织Lazarus Group(曾入侵韩交易所盗取2亿美元BTC)。
二、Bybit应对措施
1. 官方回应
公告确认:Bybit承认遭攻击,强调其他冷钱包安全,客户资金未受影响,并开放提现通道。
CEO直播安抚:Ben Zhou宣布已筹集80%过桥贷款弥补损失,承诺追回Z金并对黑客采取法律行动,同时保证平台正常运营。
2. Z金处理进展
截至2月22日,已处理70%提现请求,平台储备金(超200亿美元)1:1覆盖用户Z产。
(如Bitget、BN)向Bybit提供流动性支持,Bitget CEO称损失约等于Bybit一年利润,不影响客户Z金安全。
三、市场与行业影响
1. 币价暴跌与爆仓潮
BTC 24小时内跌破9.5万美元,ETH跌至2700美元以下,全网超17万人爆仓,金额达5.68亿美元。
USDe稳定币因Bybit关联一度闪崩至0.965美元,后回升至0.99美元。
2. 监管与行业反思
监管加速:事件引发全球对加密安全性的关注,SEC和韩《虚拟Z产用户保护法》或加速监管框架完善。
技术漏洞警示:冷钱包安全性遭质疑,慢雾团队指出需加强多签审核流程,防范社工攻击。
四、后续进展与挑战
1. 追回可能性
Elliptic标记黑客地址,阻止Z金通过交易所兑现。
业内人士普遍认为Z金追回难度极大,部分用户已自行提取Z产至私人钱包。
2. 行业协作
Bybit联合Safe、Chainlink等安全团队追踪资金,CZ、何一公开表示愿提供技术支持。
五、用户建议
1. 短期应对:避免恐慌性抛售,关注平台公告和Z金流向。
2. 长期策略:选择合规交易所,分散Z产存储(如冷钱包+硬件钱包),警惕高杠杆操作。
注:本文基于公开信息整理,不构成投资建议,事件进展请以官方通报为准”
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
