2025年2月21日晚间,全球知名加密货币交易所Bybit遭遇了加密货币史上最大规模的黑客攻击,导致价值约15亿美元(约合人民币108亿元)的40万枚以太币(ETH)和stETH被盗。
) u" J' e/ J$ i1 E: j0 k以下是事件关键信息梳理:
% T& A' L4 R7 G" N9 k1 ?0 S事件经过
) G8 A/ X# K4 }" j4 e* d
" Z! V+ t( a) D! Z- 攻击手段:黑客通过复杂技术手段操纵智能合约逻辑,替换Bybit以太坊冷钱包的多重签名合约,绕过风控系统转移资产。攻击利用了DELEGATECALL指令和可能的中间人攻击,成功控制冷钱包
" z6 Q* W4 {$ {4 H - 。) G% F- W: k" r( }5 M% i8 c V8 Y
- 时间线:2月19日:恶意合约被预先部署;2月21日14:13:黑客发起交易替换合约;2月21日23:30:资金转移至未知地址6 V' |* Q; c& l3 O
- 。
& i; ^; r: `1 ]5 j7 q$ ]! ~
市场影响; v. S/ m4 _, H1 f
) H1 P$ P2 o* r+ i# v9 |- k* v7 ?( C
- 加密货币市场集体暴跌:比特币24小时内跌超1.88%,最低跌破95000美元;以太坊跌2.35%,24小时跌幅达6.7%1 H {1 h$ M) ^" j4 N/ \1 N5 W6 z
- 。/ c' i' u& |4 I* I4 h1 X& n t/ c1 ~
- 全球超17万人爆仓,损失超5.7亿美元,Bybit代币BYB单日暴跌12.3%
7 |, Y# c$ B( E/ P7 y5 w - 。+ a1 k- `! C6 ^, c# d6 v
应对措施
0 _0 A/ G6 e5 b" b4 v. j, C6 a" l% v0 p( R) y7 B+ |) n+ {
- Bybit官方声明称其他冷钱包安全,客户资产未受影响,并启动过桥贷款(已筹集80%资金)以保障提款$ u! R1 h, u9 N
- 。. p+ a) i) |. i1 j4 R( j" r) r+ s
- 平台已向警方报案,并与区块链分析公司合作追踪被盗资金,但业内人士认为追回可能性较低
' h8 ~: t8 {) B - 。
6 c3 k& i X/ v) O( l) [: J& j 攻击者身份
" T% u8 h" O0 s, F安全机构确认幕后黑手为朝鲜黑客组织Lazarus Group,该组织曾于2017年盗取韩国交易所2亿美元比特币" _/ b3 z7 k3 K0 B
。% J/ e; y5 @/ O" c. E2 E
此次事件暴露了中心化交易所冷存储系统的潜在漏洞,促使投资者转向硬件钱包和去中心化交易所(DEX交易量激增40%)# c* o, @9 d) v Q) Q n1 V6 f5 `
。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡