執行摘要

2025年2月21日,加密貨幣交易所 Bybit 遭遇安全漏洞,導致超過 14 億美元的數字資產被盜。一個朝鮮駭客組織被確認為此次重大攻擊的肇事者,這標誌著加密貨幣行業歷史上最大的一次單筆盜竊案。

事件詳情

發生於2025年2月21日的安全事件,涉及從 Bybit 冷錢包未經授權轉移約 14 億美元。被盜資產包括 401,347 ETH(價值約 11.2 億美元)、90,376 stETH(2.53 億美元)、15,000 cmETH(4400 萬美元)和 8,000 mETH(2300 萬美元)。鏈上安全分析師 ZachXBT 最初發現總計約 14.6 億美元的可疑資金流出。

攻擊向量涉及對廣泛使用的多重簽名錢包解決方案 Safe{Wallet} 的複雜利用。攻擊者通過被入侵的開發者機器向 Safe{Wallet} UI 注入惡意 JavaScript 代碼。這使他們能夠在看似例行的內部轉賬過程中修改智能合約邏輯,導致 Bybit 的授權簽名者在不知情的情況下批准了一筆將冷錢包智能合約控制權交給攻擊者的交易。資金隨後被分散並混淆到多個錢包、去中心化交易所和混合協議中。

Bybit 聯合創始人兼首席執行官 Ben Zhou 證實了這一事件。作為回應,Bybit 宣布其償付能力,確認所有客戶資金均以 1:1 的比例支持。該交易所在 10 小時內處理了超過 350,000 筆提款請求,隨後又處理了超過 580,000 筆請求,服務恢復正常功能。Hacken 於 2025 年 2 月 23 日進行的儲備金證明審計支持了 Bybit 關於持有超過 100% 負債所需儲備金的說法。一項提供 10% 追回資金的恢復賞金計劃也已啟動。

市場影響

此次事件是歷史上最大的一次加密貨幣盜竊案,引發了對中心化交易所和第三方基礎設施安全態勢的重大擔憂。此次漏洞可能導致對多重簽名錢包實施和高價值交易管理流程的審查增加。儘管 Bybit 的迅速響應和償付能力確認緩解了即時恐慌並保持了用戶信任,但此次事件再次強調了數字資產市場的波動性和固有風險。它強調了整個 Web3 生態系統急需加強安全協議,以防止類似 D-Day 規模的攻擊。

專家評論

包括 ZachXBT美國聯邦調查局(FBI) 在內的調查人員將此次攻擊歸因於朝鮮國家支持的駭客組織,特別是 Lazarus Group。這些組織與多次備受矚目的加密貨幣盜竊案有關,積累了數十億美元用於資助受制裁的武器計劃。Binance 創始人 Changpeng Zhao ("CZ") 此前曾警告朝鮮駭客採用的先進且耐心的策略,包括冒充開發者和安全職位應聘者、使用惡意連結進行欺詐性面試以及賄賂外包供應商以獲取數據訪問權限。這些複雜的手段,僅在 2025 年上半年就導致超過 22 億美元的盜竊案,凸顯了需要國際合作、強大安全標準和先進區塊鏈分析來對抗的系統性威脅。

更廣泛的背景

朝鮮的網路行動已演變為對加密貨幣行業的重大且持續的威脅,其策略日益複雜。Bybit 遭受的攻擊遵循網路攻擊升級的趨勢,2024 年盜竊案激增 102.88%。此次事件發生於不斷變化的監管環境背景下。2025 年 9 月 2 日,美國證券交易委員會 (SEC)商品期貨交易委員會 (CFTC) 發布聯合聲明,澄清註冊交易所被允許列出和促進某些現貨加密資產產品的交易。這種監管清晰度預計將推動機構參與增加,但也要求更加關注網路安全彈性,因為隨著更多資本流入數字資產領域,對抗國家支持的行動者的強大防禦變得比以往任何時候都更加關鍵。此次攻擊體現了市場成熟與持續演變的網路風險之間的持續緊張關係。圖像替代標籤:["Bybit 交易所遭駭客攻擊 14 億美元", "朝鮮 Lazarus Group 加密貨幣盜竊", "Bybit 安全漏洞 2025 年 2 月", "加密貨幣交易所安全事件", "Web3 生態系統網路威脅", "數字資產市場波動性", "區塊鏈安全協議"]