黑客(ke)入侵(qin)，从(cong)Bybit窃取

近(jin)15亿美元加密货币

北京时间2月21日晚间，ZachXBT发文称，检测到Bybit出(chu)现超14.6亿美元的可疑资金流出(chu)。

研(yan)究公司Arkham Intelligence也确认，从(cong)该交易所流出(chu)了大约14亿美元，并在X平台上发文称：“这些资金已经(jing)开始转移到新地址，并被出(chu)售。”

此后，Bybit官方对外发布事件详细公告。有媒体称，公告显示，北京时间2月21日20:30，Bybit在例(li)行转账(zhang)过程中检测到以太坊冷钱包中存在未经(jing)授权的活动。此次转账(zhang)系Bybit官方从(cong)ETH多(duo)重签(qian)名冷钱包向热钱包转移ETH相(xiang)关计划(hua)的一部分。不幸(xing)的是(shi)，交易被一个复杂的攻击所操(cao)纵，该攻击改变了智能合约逻辑并隐藏了签(qian)名界面，使攻击者能够控制ETH冷钱包。

因此，总资产价(jia)值超过15亿美元的逾40万ETH和stETH被转移至未知地址。

对于(yu)此次黑客(ke)攻击事件，Bybit表示，Bybit旗下(xia)所有其他冷钱包均为(wei)安全(quan)状态，客(ke)户资金未受(shou)影响，请警惕其他骗(pian)局。Bybit的储备金雄厚且得到1:1支持(chi)，所有客(ke)户资产都已获充分保障(zhang)，用户可以在储备证明（PoR）网页上查看相(xiang)关信息。Bybit资产管理规模超过200亿美元，如有必要，将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务，包括交易产品、卡片和P2P，均正常运行。

Bybit首席(xi)执行官Ben Zhou周五也在X平台上发文承(cheng)认该事件。为(wei)了解决(jue)客(ke)户的担忧，Zhou还进行了直播(bo)，强调交易所资金的安全(quan)，并透露平台已经(jing)与合作伙伴申(shen)请了过桥贷款，已筹集约80%的资金来弥(mi)补损(sun)失。同时，Bybit将尝试追(zhui)回资金，并对黑客(ke)采取必要的法律行动。

Zhou在直播(bo)中向用户保证：“你的资金是(shi)安全(quan)的，我们的提款通(tong)道仍然开放。在发生黑客(ke)攻击后，交易所已处理了超过70%的提款请求(qiu)。”他还表示，交易所目前并未购买任何以太币来弥(mi)补被盗的资产。

史上最大规模的盗窃事件

安全(quan)机构确认，攻击者为(wei)黑客(ke)组织Lazarus Group，该组织曾于(yu)2017年入侵(qin)韩国交易所盗取2亿美元比(bi)特币。

根据区块链分析公司Elliptic的数据显示，此次黑客(ke)攻击成为(wei)史上最大规模的加密盗窃事件，区块链安全(quan)公司Halborn的联合创始人兼执行主席(xi)Rob Behnke甚至表示，这可能是(shi)“有史以来最大的事件，不仅仅是(shi)加密货币领(ling)域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客(ke)事件成为(wei)史上最大规模的盗窃事件，超越了伊拉克中央(yang)银行盗窃案（约10亿美元）。

行业专家警告，此次事件暴露了中心化交易所冷存储的致(zhi)命(ming)漏洞——即使离线存储，智能合约代码漏洞仍可能被利用。投资者加速(su)转向硬件钱包和去(qu)中心化交易所，DEX 24小时交易量激增40%。

另外，美国大学华盛顿法学院研(yan)究加密货币市场的教授Hilary Allen表示：“在遭遇(yu)此类攻击之前，放松监管的市场听起来不错。短期内，我们看到很多(duo)人为(wei)取消大量监管而欢呼。但要小心自己的愿望。

受(shou)此影响，以太坊24小时内暴跌6.7%，比(bi)特币下(xia)跌3%，17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌12.3%，期货市场清(qing)算超2亿美元多(duo)头头寸。

截至发稿，加密市场跌幅收窄，比(bi)特币跌24小时跌1.88%，以太坊24小时跌2.35%。

（文章内容和数据仅供参(can)考，不构成投资建议(yi)。投资者据此操(cao)作，风险自担。）

编辑|||何小桃 易启江

校对|卢祥(xiang)勇

封面图片来源：视觉中国

每(mei)日经(jing)济新闻综合公开消息、中国基金报(bao)、华尔街见(jian)闻等