黑客入侵，从(cong)Bybit窃取(qu)

近(jin)15亿美元加密货币

北京时间2月21日晚间，ZachXBT发文称，检测到Bybit出(chu)现超14.6亿美元的可疑资金流出(chu)。

研究公司Arkham Intelligence也确认，从(cong)该交易所流出(chu)了大约14亿美元，并在X平台上发文称：“这(zhe)些资金已经开始转移到新地址，并被出(chu)售。”

此后，Bybit官方对外发布(bu)事件详细公告。有媒体称，公告显示，北京时间2月21日20:30，Bybit在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系(xi)Bybit官方从(cong)ETH多重签名冷钱包向热钱包转移ETH相关计(ji)划的一(yi)部分。不幸的是，交易被一(yi)个复杂的攻击所操(cao)纵，该攻击改变了智能(neng)合约逻(luo)辑并隐藏了签名界面，使攻击者能(neng)够控制ETH冷钱包。

因此，总资产价值超过15亿美元的逾(yu)40万ETH和stETH被转移至(zhi)未知地址。

对于此次黑客攻击事件，Bybit表示，Bybit旗(qi)下所有其他冷钱包均(jun)为(wei)安全状态，客户资金未受影响，请警惕其他骗局。Bybit的储备金雄厚且得到1:1支持，所有客户资产都已获充分保(bao)障，用(yong)户可以在储备证明（PoR）网页上查看相关信(xin)息。Bybit资产管理规模超过200亿美元，如有必要，将使用(yong)过桥贷款以确保(bao)用(yong)户资金可用(yong)。Bybit平台及所有其他服务，包括交易产品、卡片和P2P，均(jun)正常运行。

Bybit首席(xi)执行官Ben Zhou周五也在X平台上发文承认该事件。为(wei)了解决客户的担忧，Zhou还进行了直播，强调交易所资金的安全，并透露平台已经与合作伙(huo)伴申请了过桥贷款，已筹集(ji)约80%的资金来弥补损失。同(tong)时，Bybit将尝试追回资金，并对黑客采取(qu)必要的法律(lu)行动。

Zhou在直播中向用(yong)户保(bao)证：“你(ni)的资金是安全的，我(wo)们的提款通道仍然开放。在发生黑客攻击后，交易所已处理了超过70%的提款请求。”他还表示，交易所目前并未购买任(ren)何以太币来弥补被盗的资产。

史(shi)上最(zui)大规模的盗窃事件

安全机构确认，攻击者为(wei)黑客组织Lazarus Group，该组织曾于2017年入侵韩国交易所盗取(qu)2亿美元比特币。

根据区块链分析公司Elliptic的数据显示，此次黑客攻击成为(wei)史(shi)上最(zui)大规模的加密盗窃事件，区块链安全公司Halborn的联合创始人兼执行主席(xi)Rob Behnke甚至(zhi)表示，这(zhe)可能(neng)是“有史(shi)以来最(zui)大的事件，不仅仅是加密货币领域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客事件成为(wei)史(shi)上最(zui)大规模的盗窃事件，超越了伊拉克中央银行盗窃案（约10亿美元）。

行业专家警告，此次事件暴露了中心化交易所冷存储的致命漏洞(dong)——即使离线存储，智能(neng)合约代码(ma)漏洞(dong)仍可能(neng)被利用(yong)。投资者加速转向硬件钱包和去中心化交易所，DEX 24小时交易量激增40%。

另外，美国大学(xue)华(hua)盛顿法学(xue)院研究加密货币市场的教授Hilary Allen表示：“在遭遇(yu)此类(lei)攻击之前，放松监(jian)管的市场听起来不错。短期内，我(wo)们看到很多人为(wei)取(qu)消大量监(jian)管而欢呼。但要小心自己(ji)的愿望。

受此影响，以太坊24小时内暴跌(die)6.7%，比特币下跌(die)3%，17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌(die)12.3%，期货市场清算超2亿美元多头头寸。

截至(zhi)发稿，加密市场跌(die)幅收窄，比特币跌(die)24小时跌(die)1.88%，以太坊24小时跌(die)2.35%。

（文章内容和数据仅供参考(kao)，不构成投资建议。投资者据此操(cao)作，风(feng)险自担。）

编辑|||何小桃 易启江

校对|卢祥勇

封(feng)面图片来源(yuan)：视觉中国

每日经济新闻综合公开消息、中国基金报、华(hua)尔街(jie)见闻等