
牛市“列车”脱轨了?Bybit 交易所被盗近 15 亿美元,又是朝鲜黑客!
当加密社区还在热议牛市走向时,2月21日,一场突如其来的黑天鹅事件「暴击」市场。老牌加密交易所Bybit遭遇黑客攻击,近15亿美元的资产被盗,其中主要为ETH,约合 401,347 枚,价值约 11.2 亿美元。
消息传出后,比特币应声下跌,一度跌破 95,000 美元关口;本就疲软的以太坊短线暴跌 5%至 2,615 美元,截至发稿时回升至 2,666 美元的水平。
Bybit团队反应迅速,CEO Ben Zhou临危不乱开启直播,向用户承诺平台绝不会关闭提币通道。他表示,即使资金无法完全追回,Bybit 也有能力全额赔付用户损失。
根据10x Research统计数据,此次 Bybit 交易所被盗的 14.6 亿美元是加密交易所历史上规模最大的黑客攻击事件,第二大加密盗窃案是 2021 年Poly Network的 6.11 亿美元。此外,链上侦探 ZachXBT 已提交确凿证据,确认朝鲜黑客组织 Lazarus Group 是此次攻击的幕后黑手。
黑客地址的动向成为关注焦点。链上数据显示,Bybit 黑客地址目前已成为全球第 14 大 ETH 持有者,持有约 0.42% 的以太坊总供应量,超过了 Fidelity、V 神 (Vitalik Buterin),甚至是以太坊基金会持有量的2倍以上。
业内力挺:Bybit 绝非 FTX!
Coinbase高管 Conor Grogan在社交媒体上发文力挺 Bybit:“Bybit 在遭到黑客攻击后,提款似乎一切正常。他们在平台上拥有超过 200 亿美元的资产,他们的冷钱包毫发无损。鉴于签名黑客攻击的孤立性质以及 Bybit 的资本实力,我预计不会出现传染。”
Grogan 还强调:“FTX 在挤兑发生一分钟后,就很明显他们没有资金可以提取。我知道每个人都有创伤后应激障碍,但 Bybit 的情况与 FTX 不同,如果是,我会大声喊出来。他们会没事的。”
面对此次事件,多位行业参与者都表达了对 Bybit 的支持。
北京时间2月22日凌晨,链上数据显示,来自币安和 Bitget 的地址向 Bybit 冷钱包转入 5 万枚 ETH。其中,Bitget 的转账量占其 ETH 总量的四分之一,引发关注。据 Conor Grogan 透露,这笔交易由 Bybit 直接协调,跳过了常用存款地址。
Ben Zhou对此回应称:“感谢Bitget在此刻伸出援手, binance和其他几个合伙伙伴我们正在沟通,这笔资金跟币安官方没关系”。
Tron创始人孙宇晨在社交媒体上表示,Tron 网络正在协助追踪资金。OKX首席营销官 Haider Rafique 也表示,该交易所已部署安全团队支持 Bybit 的调查。
KuCoin 则强调,加密“是一种共同的责任”,并呼吁跨交易所合作以打击网络犯罪。
Safe 安全性引发质疑
此次攻击的核心在于一种称为“盲签”(Blind Signing)的技术。盲签是指用户在未全面了解智能合约内容的情况下批准交易,这种技术被黑客利用来绕过安全验证。
Bybit CEO Ben Zhou 在直播中指出,攻击者通过“Musked”技术(即混淆或欺骗交易负载)伪造了 Safe 提供的多签钱包用户界面 (UI),使签名者在不知情的情况下授权了恶意交易。具体来说,攻击者通过伪造的 UI 界面显示正确的地址和 URL,但实际上交易负载已被篡改,导致签名者无意中批准了资金转移。
加密货币安全公司Groom Lake 进一步发现,2019 年在以太坊和 2024 年在 Base 层 2 上部署的 Safe 多签钱包具有相同的交易哈希值,这在数学上几乎是不可能的。
匿名 Groom Lake 研究员 Apollo 表示,如果以太坊和 Base 上出现相同的交易哈希,表明攻击者可能找到了一种方法,使单笔交易在多个网络上有效,或者可能在各个网络之间重复使用加密钱包签名或交易数据。
然而,Safe 团队否认此次攻击与其智能合约漏洞有关,称有问题的交易是部署单例合约的交易,且未使用 EIP-155(一种防止跨链交易重放攻击的安全措施)以支持跨链部署。EIP-155 于 2016 年推出,通过在已签名交易中添加链 ID,确保用于以太坊的交易无法在 Base 等其他链上有效。这意味着即使私钥被泄露,攻击者也无法在不同链上重复使用旧的已签名交易。Safe 团队表示:“如果是(智能合约漏洞),那目标不会是 Bybit”,注:Safe 总共保护着 700 多万个智能账户中超过 1000 亿美元的数字资产。
硬件钱包并非万能?
然而,Safe 的解释并未完全消除行业的疑虑。区块链安全公司 Blockaid首席执行官 Ido Ben Natan 指出,“盲签”技术正迅速成为高级威胁行为者(如朝鲜黑客)最喜欢的攻击形式。此次攻击与 2023 年 12 月的 Radiant Capital 入侵事件和 2024 年 3 月的 WazirX 事件中使用的攻击类型相同。Natan 强调,即使有最好的密钥管理解决方案,签名过程仍依赖于与 dApp 交互的软件接口,这为恶意操纵签名过程打开了大门。
安全专家 Odysseus 指出,如果交易是在连接互联网的笔记本电脑或手机上签署的,硬件钱包的作用将大打折扣。他表示:“这些是高度针对性的攻击,一般来说,如果设备(电脑或手机)被入侵,那么除了在未联网且未被入侵的设备上签署交易外,几乎无能为力。”
在牛市情绪之下,安全问题往往容易被忽视。亡羊补牢,未为迟也,社区希望看到的是 Bybit 能够妥善解决此次危机,将损失降到最低。但这场攻击再次提醒我们:在加密世界中,安全永远是第一道防线。从多签钱包的漏洞到跨链交易的风险,从用户教育到行业协作,每一个环节都应该被重新审视。
作者:比推BitpushNews Mary Liu
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
比推快讯
更多 >>- 数据:过去 24h Binance 净流入 2.57 亿 USDT
- Web3 教育平台 Giggle Academy 宣布接受加密货币捐款
- Arthur Hayes 抛售 9.66 万枚 HYPE,价值 510 万美元
- OKX Star:关于 On-chain Perps,X Layer 会给出自己的答案
- 分析师:过去 96 小时内巨鲸出售 1.6 亿枚 ADA
- CZ 发文戏称或许我们还没进入真正的牛市
- 数据,全网 BTC 合约未平仓量达 835.23 亿美元
- Aster 项目方多签钱包向 Aster 转入 8000 万枚 APX,价值 1.32 亿美元
- 数据:USDC Treasury 在 Solana 链上铸造 2.5 亿枚 USDC
- Binance 合约上 ASTER 交易量超越比特币,跃居排行榜第二
- 数据:PARTI、NIL、MBG 等代币将于下周迎来大额解锁,其中 PARTI 解锁价值约 3400 万美元
- Michael Saylor 再次发布比特币 Tracker 信息,Strategy 或将披露增持数据
- 数据:BNB Chain 今年三季度已产生超 3.5 亿美元费用收入
- Jefferies:加密市场仍处于“互联网 1996 年阶段”,机构投资者不应只关注 BTC
- 加密恐慌指数小幅回升至 49,市场维持中性态势
- 观点:美元稳定币的全面实施和推进将巩固美元全球渗透力、缓解美债风险
- Ronin Treasury 将于 9 月 29 日启动 RON 回购,规模约占流通量 1.3%
- 新加坡民防部队计划推出区块链系统 TruCerts
- Michael Saylor:未来二十年比特币或将以年均近 29%的速度升值
- 英国警方逮捕涉嫌勒索超 1.15 亿美元的黑客组织 Scattered Spider 成员
- Trend Research 累计转入交易所价值逾 3600 万美元 NEIROETH
- Shibarium 安全事件更新:已限制特定桥接操作,对攻击者短期 BONE 代币质押进行限制
- Avantis ($AVNT) 价格 24 小时飙升逾 100%
- SafePal 成为业内首家原生集成 Aster 合约交易的钱包品牌
- 某地址 9 个月前提取 APX,现置换成 ASTER 浮盈超 480 万美元
- 数据:过去 7 天超 4 万枚 BTC 流出 CEX 平台
- 某鲸鱼持有两年 APX 币,收益达 31 倍
- Hyperliquid 上线 AVNT 合约交易
- CAT Terminal 获得中东加密机构 X3 Labs 战略投资
- 加密货币总市值自 4 月以来已增加 1.6 万亿美元
- Binance Alpha 将于今日 16 时发放空投,第一阶段门槛 220 积分
- 过去 24H DEX 合约交易量排名前三分别为 Lighter、Hyperliquid 和 Aster
- Tether CEO:丰田、比亚迪、雅马哈在玻利维亚接受 USDT 支付
- BF 团队花费 18.5 万美元买入 81.7 万枚 ORDER
- WLFI 顾问 Ogle 再次 3 倍杠杆做多 ASTER,此前做多赚取 74.6 万美元
- HTX DeepThink:美联储 9 月来降息带动山寨币轮动,但政策路径仍存分歧
- 某新建地址近两日从 OKX 提取 1000 枚比特币,价值 1.1557 亿美元
- 吉林高院披露涉虚拟货币黄金套现洗白赃款案件,被告人以掩饰、隐瞒犯罪所得罪判刑
- pump.fun 过去 24 小时协议收入超越 Hyperliquid
- 英 FCA 加速加密审批:申请处理时间缩短至 5 个月,近期通过率达 45%
- 数据:当前加密恐慌贪婪指数为 50,处于中性状态
- 萨尔瓦多近 7 日共增持 8 枚 BTC,总持仓达 6,326.18 枚
- 山寨币季节指数报 79,连续四日处于山寨季区域
- 过去 1 小时价值 8016 万美元 ASTER 被提取至 10 个新钱包
- 持仓 ETH 四年地址疑似清仓离场,3 小时前向 Kraken 转入 1757 枚 ETH
- 某巨鲸以均价 53.96 美元增持 52,020 枚 HYPE
- RootData:SIGN 将于一周后解锁价值约 804 万美元的代币
- pump.fun 已累计回购价值超 1.09 亿美元 PUMP 代币
- 分析师:无论未来几年乃至几十年宏观经济形势如何,比特币的价格和普及度都有望增长
- 周大福创始人长孙郑志刚成立 ALMAD Group,将进行数字及虚拟资产投资
比推专栏
更多 >>观点
比推热门文章
- 【比推周末重点新闻回顾】美国投行 Jefferies:加密市场处于「互联网1996年阶段」,机构投资者不应只关注BTC;Michael Saylor:未来二十年比特币或将以年均近 29%的速度升值;OKX CEO Star:因监管顾虑未上线类似Hyperliquid产品,希望该行业获得清晰监管框架
- 数据:过去 24h Binance 净流入 2.57 亿 USDT
- Web3 教育平台 Giggle Academy 宣布接受加密货币捐款
- Arthur Hayes 抛售 9.66 万枚 HYPE,价值 510 万美元
- OKX Star:关于 On-chain Perps,X Layer 会给出自己的答案
- 分析师:过去 96 小时内巨鲸出售 1.6 亿枚 ADA
- CZ 发文戏称或许我们还没进入真正的牛市
- 数据,全网 BTC 合约未平仓量达 835.23 亿美元
- Aster 项目方多签钱包向 Aster 转入 8000 万枚 APX,价值 1.32 亿美元
- 数据:USDC Treasury 在 Solana 链上铸造 2.5 亿枚 USDC