Bybit交易所被黑事件：Bybit被黑原因、金额及后续处理

加密货币交易所Bybit 于2 月21 日遭遇黑客攻击，攻击者在控制了Bybit 的Ether 多重签名冷钱包后窃取了超过14 亿美元，成为加密产业15 年历史上最大的单次黑客攻击事件。

那么，Bybit 是如何被黑的？黑客是谁？ Bybit 会成为下一个FTX 交易所吗？

本篇文章将汇总关于Bybit 交易所被黑的所有资讯，并更新最新动态。

Bybit 交易所被黑，史上最大的加密货币黑客攻击

2 月21 日，知名加密货币交易所Bybit 遭到黑客攻击，损失金额超过14 亿美元。这是加密货币史上最大的加密货币窃盗案。根据Cyvers 的数据，以价值计算，这次攻击造成的损失占2024 年所有被盗加密资金的60% 以上。

在21 日晚，多名链上分析师、研究员发推警示，Bybit 交易所冷钱包遭异常转出大量ETH与stETH 至不明热钱包，价值约14.7 亿美元。

而后不久，Bybit 执行长Ben Zhou 确认了这一消息。他表示，黑客藉由伪造多签，控制了由Bybit 签署的特定ETH 冷钱包，并将冷钱包中的所有ETH 转移到不明地址。

据报导称，在遭到黑客攻击之前，该交易所的资产约为162 亿美元，被盗代币约占其总资产的9%。

Bybit 被黑很快引起了恐慌，但Ben Zhou 在社群媒体上表示，只有以太币冷钱包遭到攻击，交易所的其他钱包都未受到影响，提现业务正常进行。并表示，即使被黑客入侵的加密货币无法恢复，该公司仍能维持偿付能力。 「所有客户资产都有1 比1 的支持，我们可以弥补损失。」

不过，此次黑客攻击仍引发了Bybit 的大规模提款热潮，由于用户担心可能出现的破产风险。

在Bybit 之前，Ronin Network是史上最大的加密货币黑客攻击的受害者。 2022 年3 月，为Axie Infinity游戏构建的以太坊侧链被利用窃取了价值超过6 亿美元的以太币和USD Coin。 Ronin 最终只能追回被盗资金的一小部分。

此次黑客攻击是由Lazarus Group 所为。根据统计，光是2024 年， 该组织就窃取了价值13.4 亿美元的加密货币。

Bybit 被黑原因，黑客是谁？

Bybit 黑客事件导致了超过14 亿美元的损失，原因在于一种复杂的漏洞，该漏洞操纵了通话资料并将Safe 的实作替换为带有后门的版本。

包括Elliptic 和Arkham Intelligence 在内的区块链分析公司追踪了被盗的加密货币，发现其被转移到各个帐户并迅速卸载。

Elliptic 分析师将此次Bybit 黑客攻击与Lazarus Group 联系起来。

币安联合创始人赵长鹏（CZ）指出，导致数起重大交易所黑客攻击事件的Lazarus 集团透过操纵前端界面显示合法交易，同时在幕后签署不同的恶意交易来实施攻击。

CZ 警告称，受影响的交易所（包括WazirX 和Phemex）都有不同的多重签章解决方案提供商，这表明这些攻击不是针对特定提供者的，而是系统性问题。

Elliptic 首席科学家Tom Robinson 在一封电子邮件中表示：「我们在软体中标记了窃贼的地址，以帮助防止这些资金通过任何其他交易所被套现。」

根据Arkham 数据，黑客得手的价值10 亿美元ETH（40 万枚）已从原始黑客地址转移到数十个新钱包。

Lazarus 集团被指控利用eXch 洗钱Bybit 被黑资金

在Bybit 被黑后，链上侦探ZachXBT 在其调查Telegram 群组中发文称， eXch 洗白了朝鲜Lazarus Group 从Bybit 窃取的3500 万美元资金，然后意外发送了34 个以太币（ETH）并将96,000 美元转入另一家交易所的热钱包。

其他几位区块链分析师和安全公司SlowMist 也指责eXch 从与Bybit 黑客攻击相关的钱包中接收以太币。

SlowMist 表示， eXch 上已有「大量ETH」兑换成其他加密货币。

对此，eXch 团队在2 月23 日发布声明表示，该交易所并没有「为Lazarus/DPRK 洗钱」，并补充说其所有资金都是安全的，运营未受到Bybit 黑客攻击的影响。

该交易所在先前一篇贴文中表示，何发表相反言论的人都只会散播恐惧、不确定性和怀疑（FUD）。不过，它确实承认处理了黑客攻击造成的「一小部分资金」。

eXch 团队表示：「Bybit 黑客攻击产生的一小部分资金最终进入了我们的地址0xf1da173228fcf015f43f3ea15abbb51f0d8f1123，这是一个孤立案例，也是我们交易所处理的唯一部分，我们将把这些费用捐献给公众利益。」它补充说：「除了与该地址交互的存款地址外，以太坊区块链上没有其他与我们的交易所相关联的地址。」

该贴文似乎是对社交媒体上有关其透过黑客攻击洗钱超过3000 万美元的指控的回应。

Bybit 被黑后续

Bybit 目前正继续处理所有提款，但根据DefiLlama 数据，其总资产已缩水超过53 亿美元，其中包括14 亿美元的被盗资产。

在2 月23 日的X 更新中，该交易所表示，透过「协调努力」，超过4200 万美元的被盗资金已被冻结。

然而，根据eXch 的论坛帖子，Bybit 似乎遇到了来自eXch 的阻力。