加密货币交易所 Bybit 遭遇精心策划的攻击,威胁行为者从该公司的一个离线钱包中盗走了价值 15 亿美元的加密货币。加密货币交易所 Bybit 遭受了一场精心策划的网络攻击,威胁行为者将价值超过 15 亿美元的 40 多万枚以太币(ETH)和质押以太币(stETH)转移到了一个不明地址。此次 Bybit 被盗事件是有史以来最大的加密货币盗窃案,超过了此前如Ronin Network(6.25 亿美元)、Poly Network(6.11 亿美元)和BNB Bridge (5.66 亿美元)的被盗案件。在这次攻击中,Bybit 的 ETH 冷钱包遭到入侵,签名界面被伪装,使得威胁行为者能够将资金转移到一个未知地址。该公司在 X 平台(原推特)发布的声明称:“Bybit 检测到我们的一个 ETH 冷钱包存在未经授权的活动。这起事件发生在我们的 ETH 多重签名冷钱包向热钱包执行转账时。不幸的是,这笔交易被一场精心策划的攻击操纵,该攻击伪装了签名界面,显示的是正确地址,但更改了底层智能合约逻辑。因此,攻击者得以控制受影响的 ETH 冷钱包,并将其资产转移到一个不明地址。”Bybit 的安全团队、顶尖区块链取证专家以及合作伙伴正在调查此次安全漏洞事件。该公司向用户和合作伙伴保证,所有其他冷钱包仍然完全安全,客户资金安全无虞,业务继续正常运营不受干扰。保持透明度和安全性是首要任务,公司将尽快提供最新情况。Bybit 检测到我们的一个 ETH 冷钱包存在未经授权的活动。这起事件发生在我们的 ETH 多重签名冷钱包向热钱包执行转账时。不幸的是,这笔交易是通过复杂的攻击纵的,该攻击掩盖了签名。——Bybit(@Bybit_Official) 2025 年 2 月 21 日Bybit 推测攻击者可能利用了 Safe.global 平台用户界面的一个漏洞,但未透露技术细节。大约 1 小时前,Bybit 的 ETH 多重签名冷钱包刚刚向我们的热钱包进行了一次转账。似乎这笔特定交易被伪装了,所有签名者看到的伪装界面显示的是正确地址。—— Ben Zhou(@benbybit) 2025 年 2 月 21 日Bybit 首席执行官Ben Zhou向客户保证,即便被盗资金无法追回,交易所仍会保持偿付能力。Bybit 表示,其管理的资产超过 200 亿美元,如有需要将使用过桥贷款,以确保用户资金可用。即使此次黑客攻击造成的损失无法追回,Bybit 仍有足够的偿付能力,所有客户的资产都是一比一担保的,我们能够弥补损失。—— Ben Zhou(@benbybit) 2025 年 2 月 21 日Ben Zhou还强调,交易所管理的所有其他冷钱包都是安全的。—— 周本(@benbybit) 2025 年 2 月 21 日Elliptic 联合创始人Tom Robinson 表示:“今天,Bybit 被盗了近 15 亿美元的加密货币。这无疑是有史以来最大的加密货币盗窃案,也可能是有史以来任何类型的最大单笔盗窃案。我们正在努力帮助交易所和执法部门追踪并冻结这些资金。我们让此类犯罪难以获利,它们发生的频率就会越低。”网络安全公司Arkham Intelligence也将此次攻击归咎于Lazarus APT 组织。突发:ZachXBT 破解 Bybit 10 亿美元黑客赏金谜题今天协调世界时间 19 点 09 分,ZachXBT 提交了确凿证据,证明对 Bybit 的此次攻击是Lazarus所为。他的提交内容包括对测试交易以及攻击前使用的关联钱包的详细分析。—— Arkham(@arkham) 2025 年 2 月 21 日Lazarus至少从 2009 年起就一直活跃,可能早在 2007 年就已存在,该组织以在精心策划的攻击中使用定制恶意软件而闻名,专家认为他们的手段非常先进。这个威胁行为者参与了网络间谍活动和破坏活动,旨在销毁数据和扰乱系统。据安全专家称,该组织还策划了其他针对全球目标的大规模网络间谍活动,包括特洛伊行动、黑暗首尔行动以及索尼影业黑客攻击事件。
