2025年2月21日晚间,全球知名加密货币交易所Bybit遭遇了加密货币史上最大规模的黑客攻击,导致价值约15亿美元(约合人民币108亿元)的40万枚以太币(ETH)和stETH被盗。
7 i- `/ T6 F- |1 [. G1 N( B+ W以下是事件关键信息梳理:
# H8 q( O+ V* ?/ g4 `! _6 z事件经过5 @9 ~0 {' O8 f4 `. C7 H
# W' l- w; x) P
- 攻击手段:黑客通过复杂技术手段操纵智能合约逻辑,替换Bybit以太坊冷钱包的多重签名合约,绕过风控系统转移资产。攻击利用了DELEGATECALL指令和可能的中间人攻击,成功控制冷钱包& V) X( e! C% Y4 k# G, E' U
- 。
; w# O! @- A. E# O; [ - 时间线:2月19日:恶意合约被预先部署;2月21日14:13:黑客发起交易替换合约;2月21日23:30:资金转移至未知地址. n' m# b/ b, Y% T9 ^+ o# }) q
- 。, v) j; Y" r/ y
市场影响
# b/ e; w* K1 W, x. ?6 N: Y" F G7 \7 D6 b. T
- 加密货币市场集体暴跌:比特币24小时内跌超1.88%,最低跌破95000美元;以太坊跌2.35%,24小时跌幅达6.7%
: D( k H: U2 s* `% z - 。- X$ p& }1 A+ n
- 全球超17万人爆仓,损失超5.7亿美元,Bybit代币BYB单日暴跌12.3%* P2 p' A3 T5 I: k5 J0 J9 N" `
- 。# O# c4 P! y( |9 d, [8 ^+ ~9 p9 o* A
应对措施9 H% i% r3 e6 ? G
2 m [. ]0 M+ W* m8 W
- Bybit官方声明称其他冷钱包安全,客户资产未受影响,并启动过桥贷款(已筹集80%资金)以保障提款, ?$ j% L3 V4 s
- 。
6 o7 U) [- h5 o4 ?8 j j - 平台已向警方报案,并与区块链分析公司合作追踪被盗资金,但业内人士认为追回可能性较低
' I" I. Z1 z' E( V) o$ o - 。
* W2 T# E6 d, |) q2 \7 z 攻击者身份
. [4 f1 R5 F/ y* z安全机构确认幕后黑手为朝鲜黑客组织Lazarus Group,该组织曾于2017年盗取韩国交易所2亿美元比特币
N3 \- E$ b& i" E2 n' h。/ v4 H0 w/ B+ k/ Z8 j: T0 E
此次事件暴露了中心化交易所冷存储系统的潜在漏洞,促使投资者转向硬件钱包和去中心化交易所(DEX交易量激增40%)& D( l* q9 L- m: \0 Z. R% c) v
。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡