Bybit 15 億美元ETH 被竊事件：最新進展與分析

iChainfo ｜2025-02-25 15:50

全球知名加密貨幣交易所Bybit 近日遭遇大規模駭客攻擊，導致其ETH 冷錢包被盜，損失金額高達14.6 億美元。這起事件成為加密產業史上最大規模的單筆竊案。 Bybit 成立於2018 年，總部位於阿聯酋杜拜，在全球擁有超6,000 萬用戶，是全球交易量前三的加密貨幣交易所，每日平均交易量超過360 億美元。在此次被盜事件前，其平台資產約162 億美元。近日，事件又有了新進展，本文將聚焦在最新動態，為您帶來深度分析。

2 月21 日，Bybit 在例行轉帳過程中，以太坊冷錢包出現異常。此次轉帳本是從ETH 多重簽章冷錢包向熱錢包轉移ETH 計畫的一部分，然而交易被複雜攻擊手段操縱。駭客透過篡改智能合約邏輯，隱藏簽章介面，成功控制ETH 冷錢包，將超40 萬枚ETH 和stETH 轉移。目前，已有40 多個地址收到被盜ETH，部分資金正在進一步拆分，以避免追蹤。這是加密貨幣史上金額最大的駭客攻擊，超過了2022 年Ronin 橋攻擊案（6.2 億美元）和2021 年Poly Network 事件（6.11 億美元）。

Bybit 方面表示，其餘冷錢包均未受影響，客戶資產仍1:1 完全備付，交易所具備充足的償付能力，即便無法追回損失，也不會影響營運。 Bybit 目前正在聯合區塊鏈安全團隊和外部取證專家進行調查，並歡迎全球安全社群協助追蹤被盜資金。

鏈上分析顯示，駭客已經將部分被盜ETH 拆分並分散至多個錢包。根據調查員ZachXBT 的監測，已有10,000 ETH（約3,000 萬美元）被分發至48 個不同的地址。目前尚未發現明顯的套現路徑，駭客正嘗試透過Tornado Cash 或跨鏈橋清洗資金。

在被盜近15億美元後，Bybit CEO Ben Zhou表示提款系統已完全恢復正常。據餘燼監測，已有多家機構及個人向Bybit提供借款支援，總計約12萬枚ETH，價值約3.21億美元。其中，Bitget聲援並支援4萬枚ETH借款（價值1.059億美元），直接轉進Bybit冷錢包地址；MEXC熱錢包向Bybit冷錢包轉款12,652枚stETH（約3375萬美元）。除提供資金的機構外，OKX將Bybit駭客加入黑名單，也表示可為Bybit提供安全及流動性支援；HashKey聲援Bybit，表示相信安全事件會被妥善解決；BitMart凍結駭客地址，其創辦人Sheldon表示BybitJuBTC705500500566660660660066666 WTC。

2 月23 日，Bybit 在遭受此次加密貨幣最大規模的駭客攻擊後，面臨超過40 億美元的“銀行擠兌”，用戶恐慌性提現。不過在2 月24 日，Bybit 取得了一系列關鍵進展。 Bybit 透過多方協調及努力，解決了流動性問題，恢復了全面提幣功能。同時，Bybit 已透過多種管道回籠44.7 萬枚ETH ，幾乎彌補了駭客事件造成的資金缺口。此外，Bybit 宣布1.5 萬枚cmETH 已由mETH Protocol 團隊成功追回。 BeosinTrace 追蹤到Bybit 駭客新地址於2 月24 日14:52:59 開始轉移資產，舊地址也在隨後轉移完全部資產，BeosinKYT 對這些地址打上標籤，發現駭客首選的資金清洗通道為Thorchain。並且，Bybit 駭客正透過多個DEX 將ETH 賣出兌換為DAI。 Arkham 情報分析指出，Bybit 駭客或為手動洗錢，每小時固定休息15 分鐘。

2 月25 日，事件進一步發展。 Bybit 駭客已清洗10 萬枚ETH，佔被竊ETH 的20%。不過好消息是，Bybit 已向Bitget 轉回4 萬枚ETH 償還先前貸款。此外，Bybit CEO 透露已回歸1:1 剛性兌付，且即將上線被竊資金流向網站，以便用戶追蹤資金動態。 Bybit 也發布了黑名單錢包API，協助恢復計劃，旨在進一步打擊駭客行為，並維護平台安全。

經初步分析，此次攻擊手段極為複雜。攻擊者極有可能利用了Bybit多簽冷錢包簽章流程存在的漏洞，透過偽裝交易介面，取代Safe實現合約，成功誘騙多簽Owner簽署惡意交易。就像去年10月份的攻擊事件一樣，攻擊者或許也運用了社會工程學手段，例如入侵簽名者的電腦，或者在中間通訊環節動手腳，將正常交易請求替換成惡意交易，讓簽名者放鬆了警惕。在惡意合約中，DELEGATECALL指令也被利用，這可能使得惡意程式碼在多簽錢包的上下文中得以執行，進而修改合約邏輯，實現資金轉移。

從交易所本身特性來看，中心化交易所作為用戶資金的集中託管方，天然存在「單點故障」風險，自然容易成為駭客攻擊的重點目標。早在2020年，Bybit CEO Ben Zhou就曾公開承認CEX的這種固有脆弱性。

從外部環境來看，2025年2月加密貨幣市場整體呈現回暖態勢，ETH價格不斷上漲，或許刺激了駭客的竊盜動機。並且，近期諸如ZkLend等其他加密平台也遭受攻擊，這也側面反映出整個產業的安全環境可能正在惡化。

這次Bybit 交易所高達15 億美元的竊盜事件，堪稱加密貨幣產業單次資金損失的“天花板”，也給中心化交易所的安全風險問題拉響了刺耳警報。駭客透過精心規劃，將技術漏洞與社會工程學手段結合，一路突破交易所的重重安全防線，不僅讓Bybit 承受了巨額經濟損失，更使整個產業陷入信任危機。

不過，面對這起突發安全事件，Bybit 迅速做出反應，在處理過程中保持相對公開透明，這在很大程度上緩解了市場的焦慮情緒。同行們紛紛伸出援手，安全機構也積極給予支持，無疑彰顯了加密貨幣社群守望相助的團結力量，也讓我們看到加密領域在危機面前展現出的成熟與強大韌性。

展望未來，這次事件極有可能成為加密貨幣產業安全領域全面升級的契機。中心化交易所必須持續加大在技術安全上的投入，全方位提升多簽錢包、智慧合約、內部風控等關鍵環節的安全防護能力。監管機構或許也會藉此機會，進一步強化對CEX 的合規監管，推動產業朝著更健康、有序的方向發展。對廣大用戶而言，這次事件再次明確警示，資產安全永遠是參與加密貨幣市場的核心關注點。合理分散風險，審慎選擇更安全的資產託管方案，已成為用戶在加密貨幣投資中必須重視的關鍵因素。