Bybit惊爆15亿美元失窃 黑客攻破多重签名 40万ETH不翼而飞

一、事件概况

1. 时间与规模

时间：2025年2月21日20:30，Bybit在例行转账中发现ETH冷钱包异常活动。

损失金额：被盗资产包括40万枚ETH和stETH，总价值超15亿美元，成为加密史上最大盗窃案，远超2021年Poly Network的6.11亿美元记录。

2. 攻击手法

黑客通过篡改智能合约逻辑、隐藏签名界面，控制了ETH冷钱包的转账权限，将资金转移至未知地址。

攻击针对Bybit的多重签名冷钱包（本为离线安全设计），利用复杂的社工技巧，仅需攻破一名签名者即可完成攻击。

3. 责任方推测

Elliptic和Arkham分析指出，攻击者疑似朝鲜黑客组织Lazarus Group（曾入侵韩交易所盗取2亿美元BTC）。

二、Bybit应对措施

1. 官方回应

公告确认：Bybit承认遭攻击，强调其他冷钱包安全，客户资金未受影响，并开放提现通道。

CEO直播安抚：Ben Zhou宣布已筹集80%过桥贷款弥补损失，承诺追回Z金并对黑客采取法律行动，同时保证平台正常运营。

2. Z金处理进展

截至2月22日，已处理70%提现请求，平台储备金（超200亿美元）1:1覆盖用户Z产。

（如Bitget、BN）向Bybit提供流动性支持，Bitget CEO称损失约等于Bybit一年利润，不影响客户Z金安全。

三、市场与行业影响

1. 币价暴跌与爆仓潮

BTC 24小时内跌破9.5万美元，ETH跌至2700美元以下，全网超17万人爆仓，金额达5.68亿美元。

USDe稳定币因Bybit关联一度闪崩至0.965美元，后回升至0.99美元。

2. 监管与行业反思

监管加速：事件引发全球对加密安全性的关注，SEC和韩《虚拟Z产用户保护法》或加速监管框架完善。

技术漏洞警示：冷钱包安全性遭质疑，慢雾团队指出需加强多签审核流程，防范社工攻击。

四、后续进展与挑战

1. 追回可能性

Elliptic标记黑客地址，阻止Z金通过交易所兑现。

业内人士普遍认为Z金追回难度极大，部分用户已自行提取Z产至私人钱包。

2. 行业协作

Bybit联合Safe、Chainlink等安全团队追踪资金，CZ、何一公开表示愿提供技术支持。

五、用户建议

1. 短期应对：避免恐慌性抛售，关注平台公告和Z金流向。

2. 长期策略：选择合规交易所，分散Z产存储（如冷钱包+硬件钱包），警惕高杠杆操作。

注：本文基于公开信息整理，不构成投资建议，事件进展请以官方通报为准”