黑客入侵，从Bybit窃取

近15亿美元加密货币

北京时间(jian)2月21日晚间(jian)，ZachXBT发文称，检测到Bybit出现(xian)超14.6亿美元的可疑资金流出。

研究公司Arkham Intelligence也确(que)认(ren)，从该(gai)交易所流出了大(da)约14亿美元，并在X平台上发文称：“这些资金已经开始转移(yi)到新地址，并被(bei)出售。”

此后(hou)，Bybit官方对外发布事件详细公告。有(you)媒体(ti)称，公告显(xian)示，北京时间(jian)2月21日20:30，Bybit在例行转账(zhang)过程(cheng)中检测到以太坊冷钱包中存(cun)在未经授权的活(huo)动。此次转账(zhang)系Bybit官方从ETH多重签名冷钱包向热钱包转移(yi)ETH相关计(ji)划的一部(bu)分。不(bu)幸的是，交易被(bei)一个复杂(za)的攻击所操纵，该(gai)攻击改变了智能合约逻辑并隐藏了签名界面，使攻击者能够(gou)控制ETH冷钱包。

因此，总资产(chan)价(jia)值超过15亿美元的逾40万ETH和stETH被(bei)转移(yi)至未知(zhi)地址。

对于此次黑客攻击事件，Bybit表示，Bybit旗下(xia)所有(you)其他冷钱包均为安全状态，客户资金未受影响，请警惕其他骗局。Bybit的储(chu)备金雄厚且得(de)到1:1支持，所有(you)客户资产(chan)都已获充分保障，用户可以在储(chu)备证明(ming)（PoR）网(wang)页上查看相关信息。Bybit资产(chan)管理规(gui)模超过200亿美元，如有(you)必要，将使用过桥贷(dai)款以确(que)保用户资金可用。Bybit平台及(ji)所有(you)其他服务，包括交易产(chan)品(pin)、卡片和P2P，均正常运行。

Bybit首席执行官Ben Zhou周五(wu)也在X平台上发文承认(ren)该(gai)事件。为了解决(jue)客户的担忧，Zhou还进行了直播，强调交易所资金的安全，并透露平台已经与合作伙伴(ban)申(shen)请了过桥贷(dai)款，已筹集约80%的资金来弥(mi)补损失。同(tong)时，Bybit将尝试追回资金，并对黑客采取必要的法律行动。

Zhou在直播中向用户保证：“你(ni)的资金是安全的，我们的提款通道仍然开放(fang)。在发生黑客攻击后(hou)，交易所已处理了超过70%的提款请求。”他还表示，交易所目前(qian)并未购买任(ren)何(he)以太币来弥(mi)补被(bei)盗的资产(chan)。

史上最大(da)规(gui)模的盗窃事件

安全机构确(que)认(ren)，攻击者为黑客组织Lazarus Group，该(gai)组织曾于2017年(nian)入侵韩国交易所盗取2亿美元比特币。

根据区块链分析公司Elliptic的数据显(xian)示，此次黑客攻击成为史上最大(da)规(gui)模的加密盗窃事件，区块链安全公司Halborn的联合创始人兼执行主席Rob Behnke甚至表示，这可能是“有(you)史以来最大(da)的事件，不(bu)仅仅是加密货币领域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客事件成为史上最大(da)规(gui)模的盗窃事件，超越了伊拉克中央(yang)银行盗窃案（约10亿美元）。

行业专家警告，此次事件暴露了中心化交易所冷存(cun)储(chu)的致(zhi)命漏洞——即使离线存(cun)储(chu)，智能合约代码漏洞仍可能被(bei)利用。投资者加速(su)转向硬件钱包和去中心化交易所，DEX 24小时交易量激增40%。

另(ling)外，美国大(da)学华(hua)盛顿法学院研究加密货币市场的教授Hilary Allen表示：“在遭遇(yu)此类攻击之前(qian)，放(fang)松(song)监管的市场听起来不(bu)错。短期内(nei)，我们看到很多人为取消大(da)量监管而欢呼。但要小心自己的愿(yuan)望。

受此影响，以太坊24小时内(nei)暴跌6.7%，比特币下(xia)跌3%，17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内(nei)暴跌12.3%，期货市场清算超2亿美元多头头寸(cun)。

截至发稿，加密市场跌幅收窄，比特币跌24小时跌1.88%，以太坊24小时跌2.35%。

（文章内(nei)容和数据仅供参考，不(bu)构成投资建议。投资者据此操作，风险自担。）

编辑|||何(he)小桃 易启江

校对|卢祥(xiang)勇

封面图片来源：视觉中国

每(mei)日经济新闻综合公开消息、中国基金报、华(hua)尔街见闻等