黑客入侵(qin)，从Bybit窃取

近15亿美元(yuan)加密货币(bi)

北(bei)京(jing)时间2月21日晚间，ZachXBT发文称，检测到Bybit出现超14.6亿美元(yuan)的可(ke)疑资金流(liu)出。

研究公(gong)司Arkham Intelligence也确认，从该交易所流(liu)出了大约14亿美元(yuan)，并在X平台(tai)上发文称：“这些(xie)资金已经开始转移到新(xin)地址，并被出售。”

此后，Bybit官方对外发布事件详细公(gong)告。有媒体(ti)称，公(gong)告显示，北(bei)京(jing)时间2月21日20:30，Bybit在例行(xing)转账过程中检测到以太坊冷钱包中存在未经授(shou)权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向(xiang)热钱包转移ETH相关(guan)计划的一部分。不幸的是，交易被一个复杂的攻击所操纵，该攻击改变了智(zhi)能合约逻辑并隐藏了签名界面，使攻击者能够控制ETH冷钱包。

因此，总资产价值超过15亿美元(yuan)的逾40万ETH和stETH被转移至未知地址。

对于此次黑客攻击事件，Bybit表示，Bybit旗(qi)下所有其他冷钱包均为安(an)全状态，客户资金未受影响，请警惕其他骗局。Bybit的储备金雄厚且得到1:1支持，所有客户资产都(dou)已获充分保障(zhang)，用户可(ke)以在储备证明（PoR）网页(ye)上查看相关(guan)信息。Bybit资产管理规模(mo)超过200亿美元(yuan)，如有必要，将使用过桥贷款以确保用户资金可(ke)用。Bybit平台(tai)及(ji)所有其他服务，包括交易产品、卡片和P2P，均正常运行(xing)。

Bybit首席执行(xing)官Ben Zhou周五也在X平台(tai)上发文承认该事件。为了解决客户的担忧(you)，Zhou还进行(xing)了直播，强调(diao)交易所资金的安(an)全，并透露平台(tai)已经与合作伙伴申请了过桥贷款，已筹集约80%的资金来(lai)弥补损失。同(tong)时，Bybit将尝试追回(hui)资金，并对黑客采取必要的法律行(xing)动。

Zhou在直播中向(xiang)用户保证：“你的资金是安(an)全的，我们的提款通道仍然开放。在发生黑客攻击后，交易所已处(chu)理了超过70%的提款请求。”他还表示，交易所目前并未购买任何以太币(bi)来(lai)弥补被盗的资产。

史上最大规模(mo)的盗窃事件

安(an)全机构确认，攻击者为黑客组织Lazarus Group，该组织曾于2017年入侵(qin)韩国交易所盗取2亿美元(yuan)比特币(bi)。

根据区块链分析(xi)公(gong)司Elliptic的数据显示，此次黑客攻击成为史上最大规模(mo)的加密盗窃事件，区块链安(an)全公(gong)司Halborn的联合创始人(ren)兼执行(xing)主席Rob Behnke甚至表示，这可(ke)能是“有史以来(lai)最大的事件，不仅仅是加密货币(bi)领域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客事件成为史上最大规模(mo)的盗窃事件，超越了伊拉(la)克中央银行(xing)盗窃案（约10亿美元(yuan)）。

行(xing)业专家警告，此次事件暴露了中心化(hua)交易所冷存储的致命漏洞——即使离(li)线存储，智(zhi)能合约代码漏洞仍可(ke)能被利用。投(tou)资者加速转向(xiang)硬件钱包和去中心化(hua)交易所，DEX 24小时交易量激增40%。

另外，美国大学华盛顿法学院研究加密货币(bi)市场的教授(shou)Hilary Allen表示：“在遭遇此类攻击之前，放松监管的市场听起来(lai)不错(cuo)。短期内，我们看到很多人(ren)为取消(xiao)大量监管而欢呼。但要小心自己的愿望。

受此影响，以太坊24小时内暴跌6.7%，比特币(bi)下跌3%，17万人(ren)爆仓超5.7亿美元(yuan)。Bybit代币(bi)BYB更在1小时内暴跌12.3%，期货市场清(qing)算超2亿美元(yuan)多头头寸。

截至发稿，加密市场跌幅收窄，比特币(bi)跌24小时跌1.88%，以太坊24小时跌2.35%。

（文章内容和数据仅供参考，不构成投(tou)资建议。投(tou)资者据此操作，风(feng)险自担。）

编辑|||何小桃 易启江

校对|卢祥勇

封面图片来(lai)源：视觉中国

每日经济(ji)新(xin)闻综合公(gong)开消(xiao)息、中国基金报、华尔街见(jian)闻等(deng)