关键要点
Bybit已全面恢复其提款系统,经过了一次重大黑客攻击。
该交易所将很快发布详细事件报告和新的安全措施。
Bybit在历史性的黑客攻击后,经过一些延迟,已全面恢复其提款系统,该攻击针对其以太坊冷钱包。根据公司首席执行官Ben Zhou的声明,该交易所现在正在处理所有提款请求,没有延迟或金额限制。
“在历史上最严重的黑客攻击后12小时内,所有提款已被处理。我们的提款系统现在已完全恢复正常,您可以提取任何金额且不会有延迟。感谢您的耐心,我们对此事件深感抱歉,”Zhou在周五晚上在X上写道。
Zhou表示,Bybit将在接下来的几天内发布一份全面的事件报告和安全措施,并确保加密社区及时了解任何新的更新。
“感谢所有在这段痛苦的12小时中帮助和支持我们的客户、朋友和合作伙伴,”Zhou补充道。“真正的工作现在才刚刚开始。”
超过14亿美元的以太坊被抽走
2月21日,区块链侦探ZachXBT flagged了来自Bybit的可疑加密转账。初步分析显示,未经授权提取了约400,000 ETH、90,000 stETH、15,000 cmETH和8,000 mETH,估计损失总额达到14亿美元。
资金被转移到一个以“0x4766”开头的地址。该黑客随后使用去中心化交易所(DEX)将stETH和cmETH转换为ETH。
链上数据还显示,在大额资金被抽走之前,黑客进行了90 USDT的转账,这表明这是一次初步测试交易。
Bybit在发现漏洞后不久确认了此次事件。在一条X的帖子中,首席执行官Zhou表示,一个ETH多重签名冷钱包遭到攻击,但向用户保证其他冷钱包仍然安全。
根据他所说,Bybit在事件发生前大约一小时从其ETH冷钱包向热钱包执行了一笔交易。不幸的是,该交易遭到操控,呈现给签名者的用户界面被伪造。
签名者看到的用户界面显示了正确的目标地址,并使用了与Safe相关的合法网址。然而,与该交易相关的签名消息被恶意篡改。
这条被篡改的消息指示ETH冷钱包的智能合约逻辑被修改,从而授予攻击者未经授权的控制权,Bybit首席执行官解释道。
在他们的官方X页面上,Bybit也发布了一份声明,澄清了这一问题。团队表示,他们正与领先的区块链安全专家和行业专家合作,以确定事件的根本原因并追回被盗资金。
Bybit检测到涉及我们一个ETH冷钱包的未经授权活动。事件发生在我们的ETH多重签名冷钱包向我们的热钱包执行转账时。不幸的是,这笔交易通过一种复杂的攻击被操控,掩盖了签名……
— Bybit (@Bybit_Official) 2025年2月21日
黑客发生后不到两小时,Arkham Intelligence报告称Bybit黑客将约13亿美元转移到53个地址。
我们已整理出Bybit黑客钱包的列表
Bybit黑客目前持有价值13.7亿美元的ETH,并已使用53个钱包。
钱包列表如下:
— Arkham (@arkham) 2025年2月21日
Bybit是有偿付能力的:Ben Zhou
尽管损失巨大,Zhou表示“Bybit是有偿付能力的”。
即使这次黑客损失无法追回,Bybit仍是有偿付能力的,所有客户资产都是1比1支持的,我们可以覆盖损失。
— Ben Zhou (@benbybit) 2025年2月21日
BitMEX Research使用Bybit的公开储备数据进行了快速计算。团队得出结论,尽管被盗资金数量巨大,该交易所仍有足够的储备来履行对用户的义务。
根据最新的@Bybit_Official发布的“储备比率”的快速估算,公司仍然看起来是有偿付能力的,尽管损失超过10亿美元。https://t.co/JMWu5Luayl https://t.co/879ZZ18raH 
— BitMEX Research (@BitMEXResearch) 2025年2月21日
Zhou还在X上进行了直播,回应用户对资金的持续担忧。在直播中,他表示Bybit从未披露的合作伙伴那里获得了一笔相当于被盗资金80%的桥接贷款。
Zhou解释称,交易所不打算在公开市场上回购被盗的ETH,以避免造成突发价格飙涨,并指出Bybit将使用其储备资金在必要时覆盖所有损失,以保证用户资产的保护。
Zhou还补充说,黑客在出售被盗ETH时将面临困难,因为大多数主要交易平台流动性有限,并且可以实施交易阻止措施。
加密行业团结一致支持Bybit
行业人士和加密社区成员在Bybit遭遇安全漏洞后纷纷表示支持,承诺提供援助。
前币安首席执行官Changpeng ‘CZ’ Zhao和Tron区块链创始人Justin Sun表示他们有意提供支持。
OKX和KuCoin也发布声明,表示对Bybit的支持。
根据链上数据,币安和Bitget在周五下午向Bybit的冷钱包存入了超过50,000 ETH,以支持Bybit。Arkham还宣布对任何能够识别Bybit黑客的人提供50,000 ARKM的悬赏。
“我们的系统已将黑客的钱包列入黑名单。我们将阻止来自非法地址的任何交易流入交易所,一旦得到监控。我们的安全团队和研究人员目前正在跟踪这些活动。如果我们有任何重要发现,我们将分享对此事件的分析,以及行业可以如何避免类似问题,”Bitget首席执行官Gracy Chen在一份声明中表示。Bitget向Bybit转移了约40,000 ETH。
“这些都是Bitget自己的资金,我们发送这些资金是出于对加密空间的善意。所有Bitget用户的资金都安全存放在我们的平台上,用户可以相应地查看储备证明,”Chen表示。
2月22日,一位鲸鱼向Bybit的冷钱包转移了20,000 ETH,价值约5300万美元,Lookonchain报道。
据称Lazarus Group参与其中
Arkham确定了朝鲜的Lazarus Group为此次攻击的黑客,引用了ZachXBT提供的证据。
这位区块链调查员据称向Arkham提交了“确凿的证据”。Arkham还与Bybit团队分享了ZachXBT的调查结果,以支持他们的持续调查。
ZachXBT表示,他发现了将Bybit黑客与1月份发生的7000万美元Phemex黑客联系起来的证据,而该事件据称是由Lazarus Group实施的。
最新更新
根据ZachXBT和Bybit首席执行官的最新更新,Bybit攻击者(Lazarus Group)在星期六凌晨开始将从Bybit偷取的5,000 ETH转移到一个新地址。
该集团 reportedly 正在尝试使用eXch mixer洗钱资金,并通过Chainflip将资金转移到比特币。Bybit首席执行官Ben呼吁Chainflip帮助防止进一步的资产流动。
对此,Chainflip表示他们已采取紧急措施应对这一情况。然而,Chainflip强调,作为一个去中心化协议,他们无法完全阻止、冻结或重定向资金。
