执行摘要

2025年2月21日,加密货币交易所 Bybit 遭遇安全漏洞,导致超过 14 亿美元的数字资产被盗。一个朝鲜黑客组织被确认为此次重大攻击的肇事者,这标志着加密货币行业历史上最大的一次单笔盗窃案。

事件详情

发生于2025年2月21日的安全事件,涉及从 Bybit 冷钱包未经授权转移约 14 亿美元。被盗资产包括 401,347 ETH(价值约 11.2 亿美元)、90,376 stETH(2.53 亿美元)、15,000 cmETH(4400 万美元)和 8,000 mETH(2300 万美元)。链上安全分析师 ZachXBT 最初发现总计约 14.6 亿美元的可疑资金流出。

攻击向量涉及对广泛使用的多重签名钱包解决方案 Safe{Wallet} 的复杂利用。攻击者通过被入侵的开发者机器向 Safe{Wallet} UI 注入恶意 JavaScript 代码。这使他们能够在看似例行的内部转账过程中修改智能合约逻辑,导致 Bybit 的授权签名者在不知情的情况下批准了一笔将冷钱包智能合约控制权交给攻击者的交易。资金随后被分散并混淆到多个钱包、去中心化交易所和混合协议中。

Bybit 联合创始人兼首席执行官 Ben Zhou 证实了这一事件。作为回应,Bybit 宣布其偿付能力,确认所有客户资金均以 1:1 的比例支持。该交易所在 10 小时内处理了超过 350,000 笔提款请求,随后又处理了超过 580,000 笔请求,服务恢复正常功能。Hacken 于 2025 年 2 月 23 日进行的储备金证明审计支持了 Bybit 关于持有超过 100% 负债所需储备金的说法。一项提供 10% 追回资金的恢复赏金计划也已启动。

市场影响

此次事件是历史上最大的一次加密货币盗窃案,引发了对中心化交易所和第三方基础设施安全态势的重大担忧。此次漏洞可能导致对多重签名钱包实施和高价值交易管理流程的审查增加。尽管 Bybit 的迅速响应和偿付能力确认缓解了即时恐慌并保持了用户信任,但此次事件再次强调了数字资产市场的波动性和固有风险。它强调了整个 Web3 生态系统急需加强安全协议,以防止类似的 D-Day 规模的攻击。

专家评论

包括 ZachXBT美国联邦调查局(FBI) 在内的调查人员将此次攻击归因于朝鲜国家支持的黑客组织,特别是 Lazarus Group。这些组织与多次备受瞩目的加密货币盗窃案有关,积累了数十亿美元用于资助受制裁的武器计划。Binance 创始人 Changpeng Zhao ("CZ") 此前曾警告朝鲜黑客采用的先进且耐心的策略,包括冒充开发者和安全职位应聘者、使用恶意链接进行欺诈性面试以及贿赂外包供应商以获取数据访问权限。这些复杂的手段,仅在 2025 年上半年就导致超过 22 亿美元的盗窃案,凸显了需要国际合作、强大安全标准和先进区块链分析来对抗的系统性威胁。

更广泛的背景

朝鲜的网络行动已演变为对加密货币行业的重大且持续的威胁,其策略日益复杂。Bybit 遭受的攻击遵循网络攻击升级的趋势,2024 年盗窃案激增 102.88%。此次事件发生于不断变化的监管环境背景下。2025 年 9 月 2 日,美国证券交易委员会 (SEC)商品期货交易委员会 (CFTC) 发布联合声明,澄清注册交易所被允许列出和促进某些现货加密资产产品的交易。这种监管清晰度预计将推动机构参与增加,但也要求更加关注网络安全弹性,因为随着更多资本流入数字资产领域,对抗国家支持的行动者的强大防御变得比以往任何时候都更加关键。此次攻击体现了市场成熟与持续演变的网络风险之间的持续紧张关系。图像替代标签:["Bybit 交易所遭黑客攻击 14 亿美元", "朝鲜 Lazarus Group 加密货币盗窃", "Bybit 安全漏洞 2025 年 2 月", "加密货币交易所安全事件", "Web3 生态系统网络威胁", "数字资产市场波动性", "区块链安全协议"]