Bybit 黑客事件内部：事件和后果的时间表

2025 年2 月21 日——加密社区不会忘记的一天。最大的加密货币交易所之一 Bybit 遭受了一次大胆的网络攻击，导致 401,346 ETH（约 14 亿美元）被盗。这次黑客攻击成为加密历史上最大的黑客攻击，甚至超过了臭名昭著的 Mt. Gox 入侵事件。

它是怎么发生的？

Bybit 使用各种类型的钱包来存储资金：用于操作交易的热钱包和用于长期存储的冷钱包。交易所团队会定期在它们之间重新平衡资产。2025 年 2 月 21 日，发生了这样的例行操作，但这一次，Bybit 冷钱包中的所有资金都被非法提取。

[推特：https://twitter.com/Ashcryptoreal/status/1892965028447322536]

该地址采用了多重签名系统，这意味着多个密钥持有者必须签名交易。为了增强安全性，这些密钥被分发给不同的人，钱包通过 Safe 界面进行管理。Gnosis Safe（现为 Safe）是一款广泛使用的多重签名钱包，旨在安全存储和管理加密资产。

要从这个钱包成功执行交易，至少需要六名签名者中的三名批准。按照标准程序，三名参与者通过 Safe 网站界面签署转账交易，并在各自的设备上确认。然而，最终广播到区块链的交易并不是 Safe 界面上显示的交易。

黑客通过这种欺骗手段成功控制了Bybit的冷钱包，在交易审批过程中，极有可能在网页界面进行了视觉欺骗攻击，这说明攻击者的技术水平很高。

以太坊怎么了？

Bybit 的亏损对 ETH 的价格产生了立竿见影的影响。以太坊暴跌 8%，跌破 2,600 美元，引发杠杆交易者清算浪潮。随着有关其他交易所可能存在安全漏洞的谣言传播开来，市场恐慌加剧。然而，与 FTX 的崩溃不同，加密市场的反应是谨慎的，而不是彻底的崩溃。

伸出援手：加密货币交易所和项目如何应对

包括竞争平台在内的加密行业迅速团结起来，帮助 Bybit 追回丢失的资产，并确保无缝处理提款请求。在七小时内，该交易所从 Bitget、Binance 和 MEXC 等加密平台获得了总计 1.725 亿美元的紧急资金。最重要的贡献来自 Bitget，它转移了 40,000 ETH（约 1.05 亿美元）来增强 Bybit 的流动性储备。

尽管损失惨重，Bybit 仍向用户保证他们的资金安全。该交易所动用了储备金来弥补丢失的资产，甚至宣布为提供黑客身份信息的人士提供 1.4 亿美元的奖励。

截至 2 月 23 日晚，加密社区的协调努力已冻结了近 4300 万美元的被盗资金。根据 X 上的官方帖子，主要稳定币发行商 Tether (USDT) 和 Circle (USDC) 以及 Bitget 和 CoinEx 等交易所参与了资产冻结。此外，来自 THORChain、AVAX、ChangeNOW 和 FixedFloat 的区块链项目团队也加入了阻止可疑交易的行动。

[推特：https://twitter.com/Bybit_Official/status/1893687749229563958]

这大大限制了黑客兑现被盗加密货币的选择。与无法审查或冻结在非托管钱包中的比特币和以太坊不同，USDT 和 USDC 等稳定币具有内置冻结机制。这迫使攻击者寻求其他方式来洗钱，很可能将其转换为监管较少的加密货币。

目前，Bybit 已完全补充被盗资产——近 14 亿美元的加密货币。据 Bybit 首席执行官 Ben Zhou 称，该交易所已恢复对客户资金的 1：1 全面覆盖，并准备发布一份官方报告来证实这一点。

[推特：https://twitter.com/benbybit/status/1893865556840775758]