加密货币交易所Bybit遭受了加密货币史上最大规模的黑客攻击，超过14.7亿美元以太币异常转出，引起社群恐慌。

发生什么事？

加密货币交易所Bybit遭受了加密货币史上最大规模的黑客攻击，超过14.7亿美元以太币异常转出，引起社群恐慌。

Bybit执行长迅速启动应对措施，并强调交易所内其他冷钱包都是安全的，且交易所的提款依旧保持正常，稳定用户信心。

这次攻击被查出事由黑客组织「拉撒路（LazarusGroup）」进行，且过去就成功利用类似手法，成功攻击多家平台。

Bybit遭黑事件时间轴

2月21日：14亿美元加密货币不翼而飞

2月21日晚间11点左右，加密货币交易所Bybit遭受了加密货币史上最大规模的黑客攻击，50万枚以太币（ETH）（价值超过14亿美元）被盗。消息很快在社交平台与各大社群之间传开，并引起投资人恐慌。

这不仅是Bybit成立以来遭遇的最大危机，也是加密货币历史上规模最大的盗窃案之一。

2月22日：官方迅速回应：提款保持正常

面对突如其来的攻击，Bybit执行长迅速启动应对措施，不仅保持交易所得提款通道畅通，并承诺所有用户的交易都会被履行，以稳定用户信心。

Bybit执行长Ben Zhou在2月22日发文，确认交易所遭黑的消息，并表示黑客藉由伪造多签，控制了由Bybit签署的特定ETH冷钱包，并将冷钱包中的所有以太币转到不明地址。他也强调，其他冷钱包都是安全的，且交易所的提款依旧保持正常。

同时，Bybit积极寻求外部支援，许多国际交易所包括Bitget、MEXC等同业都向Bybit存入大额资金支援，Bybit也透过贷款等方式获得紧急流动性，来弥补这次攻击造成的损失。

由于黑客很快就抛售了超过2亿美元的以太币（ETH），导致以太币价短时间内跌破2,700美元。不过由于Bybit交易所很快就出面回应，并强调这起事件不会影响用户的资产安全，以太币价格也随即回升至2,750美元。

为了追查被盗资金的下落，Bybit聘请了Chainalysis等区块链分析公司，协助追踪资金流向。此外，Bybit也与新加坡当局合作，将此事件提交给国际刑警组织，寻求国际合作，共同打击犯罪。

事件发生后，Bybit的资产余额大幅下降，除了被盗的14亿美元外，还有大量用户提款，使得总外流资金达到55亿美元。尽管如此，Bybit声称其储备足以覆盖所有用户的提款。

2月23日：Bybit大量买入以太币

尽管事件发生后，Bybit执行长表示不会购买以太币，而是透过合作伙伴来弥补交易所被盗缺口，不过很快就有网友发现，Bybit似乎正大量买入以太币。

根据链上数据显示，Bybit交易所先后透过场外交易（OTC），购入了共计超过5万枚以太币。

不过官方并没有针对这笔交易进行说明，有网友认为可能是为了补充交易所的储备，或是用来偿还同业的支援借款。

这次又是黑客LazarusGroup攻击？

值得一提的是，这次事件的发生并非偶然。近年来，加密货币盗窃事件频发，黑客的手法也越来越高明。交易所作为加密货币的重要入口，自然成为了黑客们觊觎的目标。 Bybit作为一家知名的交易所，虽然一直以来都相当重视安全问题，但仍然无法完全避免被黑客攻击的风险。

为了尽早破案，Bybit发起了悬赏计画，提供5万枚ARKM代币，向网上收集可验证的证据来识别黑客身份。而链上知名侦探ZachXBT随后表示自己已获得赏金，并直指Bybit的漏洞正是黑客组织「拉撒路（LazarusGroup）」。

ZachXBT指出，黑客使用的地址，与1月份Phemex交易所的漏洞有关。

除此之外，拉撒路可能与近期Solana迷因币诈骗有关，包括Pump.fun平台上的拉地毯（rug pull）事件。他发现，与Bybit黑客攻击有关的钱包，也曾参与过Solana上的迷因币诈骗，显示黑客组织可能有多重犯罪行为。

专家指出，这次黑客事件并非突发攻击，而是有预谋的行动。黑客早在2月19日就已开始布局，他们预先部署了恶意合约。接着，在2月21日，黑客利用Bybit Safe多签钱包三位持有人的签署权限，将原本的Safe合约替换成他们预先设计好的恶意合约。最后，黑客再透过这个恶意合约进行操作，成功窃取了Bybit钱包中的大量资金。

简单来说，黑客先是准备好了一个假的合约，然后再找机会让Bybit的人误以为这是真的，并签署同意使用这个假合约。一旦这个假合约生效，黑客就能够随心所欲地操控Bybit的钱包，把里面的钱转走。

这样的手法其实已经不是第一次使用，慢雾安全专家余弦在社群发布贴文表示，黑客过去就成功利用类似手法，成功攻击多家平台。

这起事件不仅对Bybit造成了重大损失，也对整个加密货币产业敲响了警钟，再次提醒交易所必须不断加强安全防护，以应对日益复杂的黑客攻击。

本文链接地址：https://www.wwsww.cn/btbzixun/30830.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。