在黑客攻击事件后,从Bybit交易所"逃离"的总资金已达到55亿美元。
Bybit在加密货币历史上最大的黑客攻击事件后面临"银行挤兑"潮。图片来源:CryptoRank
安全事故震惊了整个世界
正如Coin68报道的,全球第二大加密货币交易所Bybit遭受了超过15亿美元的攻击,造成了有史以来最严重的后果。
尽管有许多猜测,但Bybit仍无法确定安全漏洞的确切来源。据CEO Ben Zhou介绍:
Bybit的电脑没有被入侵。
签订的交易没有异常迹象。
错误可能来自Safe冷钱包,但尚不清楚是Safe的问题还是Bybit系统本身的问题。
目前,该交易所仍然陷入这场危机之中,尤其是用户大量提款。根据DeFiLlama的数据,从该平台流出的总资金已超过55亿美元。相关钱包中监测到的总资产已从约169亿美元下降到109亿美元。
Bybit相关钱包的总资产价值。数据来源:DeFiLlama (2025年2月23日)
在一次X Spaces直播中,Bybit CEO Ben Zhou透露,在发现黑客攻击后,他立即召集全体员工处理客户提款请求并回答相关疑问。
Zhou表示,攻击者已经提取了交易所冷钱包中70%的ETH。为了应对突然增加的提款需求,Bybit不得不借贷以确保流动性。令人惊讶的是,被大量提走的不是ETH,而是稳定币。
Bybit坚称有足够的支付能力,但情况变得更加紧张,因为为交易所提供智能合约钱包的Safe暂时禁用了钱包功能以确保安全。在Bybit的储备中,30亿美元USDT被锁定在Safe钱包中,进一步加剧了"银行挤兑"的局势。
Safe方面确信他们的系统没有被入侵,但仍暂时关闭了某些功能以防范。与此同时,Zhou和Bybit团队不得不与时间赛跑,在最初两个小时内就有超过100,000美元被提出平台。
制定应急计划
为了控制局势,Ben Zhou指示安全团队与Safe合作,寻找最快的提款方案。最终,Bybit开发了一款新软件,利用Etherscan手动验证交易签名,将稳定币转移到备用钱包,并继续处理客户的提款请求。
"整个团队通宵工作完成了交易,确保客户可以提款。"- Zhou表示。
尽管已经解决了Safe钱包的问题,Bybit仍面临着大规模提款,占其平台总资金的50%。事故后,Bybit已将大量资产转移出Safe钱包,并正在寻找更安全的替代方案。
考虑以太坊"回滚"的可能性
Bybit已向有关部门报告了黑客攻击。Zhou表示,新加坡政府正在进行调查,这起攻击事件可能已被Interpol接手。
Bybit还与区块链分析公司Chainalysis合作,追踪被盗资金。Zhou强调:"只要Bybit仍在运营并继续监控被盗ETH,我希望能够追回这些资金。"
值得注意的是,Zhou透露,包括BitMEX联合创始人Arthur Hayes在内的一些业内人士,已经提出"回滚"以太坊区块链的方案,以逆转交易并收回损失的资金。
.@VitalikButerin will you advocate to roll back the chain to help @Bybit_Official ?
— Arthur Hayes (@CryptoHayes) February 21, 2025
Zhou已让团队与Vitalik Buterin和以太坊基金会联系,寻求解决方案。但他承认,回滚并非个人决定,需要整个社区的共识。
从技术角度来看,回滚以太坊区块链要比比特币复杂得多,因为它有智能合约和网络状态管理。如果实施,很可能会导致硬分叉,将以太坊分裂为两个独立的网络,并在社区中引发更多争议。
怀疑朝鲜黑客组织Lazarus Group参与了此次攻击
Bybit遭受的黑客攻击被归咎于Lazarus Group,这是一个受朝鲜政府支持的黑客组织。该组织以使用复杂的诈骗手段从加密货币平台窃取大量资金而闻名。Lazarus Group还被指控参与了Axie Infinity Ronin Network600万美元的黑客攻击事件。
Arkham还宣称,链上"侦探"ZachXBT已经收集到足够的证据,证明臭名昭著的Lazarus Group黑客组织就是Bybit黑客攻击的幕后黑手,并为此人提供了奖励,同时也将证据分享给Bybit团队以协助调查。ZachXBT还将Bybit事件与Phemex交易所7000万美元的黑客攻击联系起来,都指向Lazarus Group的参与。
— ZachXBT (@zachxbt) 2025年2月21日TLDR myself and Josh from CF connected the Bybit hack on-chain to the Phemex hack
尽管很难收回这个黑客团伙盗取的资金,但美国执法机构和Chainalysis在2022年9月成功追回了3000万美元。
"这是第一次从Lazarus Group盗取的加密货币被追回,肯定也不会是最后一次。"- Chainalysis高级董事Erin Plante如是说。
此外,Elliptic曾与Binance和Huobi合作,冻结了140万美元与2022年6月Harmony桥梁100万美元黑客事件相关的资产。但Lazarus Group仍掌握了之前黑客攻击的大部分战利品。
据FBI称,朝鲜政府使用这些资金资助导弹和核武器计划。
Bybit悬赏10%追回金额
为增加追回被盗资金的机会,Bybit推出了"Recovery Bounty"计划,承诺向协助追回这些资金的安全专家或机构支付10%的追回金额。
如果全部被盗资金都能追回,贡献者可获得总计1.4亿美元的赏金,这是加密行业有史以来最大的赏金。Bybit鼓励感兴趣的个人和机构通过电子邮件联系:bounty_program@bybit.com。
"我们希望通过Recovery Bounty计划正式表彰为此做出贡献的专业人士和机构。"- Bybit CEO Ben Zhou如是说。
此外,部分被盗资产已经被追回。2月22日,Mantle的liquid restaking平台mETH Protocol确认成功从Lazarus Group那里追回了15,000 cmETH(价值4300万美元)。值得注意的是,集成8小时延迟提现机制帮助安全团队及时冻结合约,阻止了非法交易。
mETH Protocol Update Regarding Bybit Security Incident 👇
— mETH Protocol (@mETHProtocol) 2025年2月22日
On February 21, 2025, we were informed of a Bybit security incident resulting in the unauthorized withdrawal of mETH and cmETH from the exchange. The attacker executed multiple transactions to move assets off the… pic.twitter.com/20ScHKhLAN
此外,Tether也冻结了181,000 USDT与Bybit黑客事件相关的资产。2024年9月,Tether与Paxos、Techteryx和Circle等其他三家稳定币发行商冻结了500万美元,这些资金被指与Lazarus Group有关。
被盗资金来自25起不同的攻击事件,涉及多个区块链。黑客随后利用点对点交易所洗钱。
We just froze 181k USDt connected to the ByBit hack.
— Paolo Ardoino 🤖 (@paoloardoino) 2025年2月22日
Might not be much but it's honest work.
We keep monitoring.
Kudos to @zachxbt
Binance创始人CZ评论此事:
"Mt. Gox是我看来最大的黑客事件。按当前价值62亿美元。我也在那里卡了几个BTC。到现在还没收回任何东西。🤷♂️😂"
Mt. Gox is the biggest hack in my worldview. $62 billion USD in today's prices. And I had a few BTC there. Haven't got anything back yet. 🤷♂️😂
— CZ 🔶 BNB (@cz_binance) 2025年2月22日
总的来说,Bybit黑客事件是加密货币历史上最大规模的攻击之一,导致超过55亿美元被从交易所提取。尽管Bybit采取了补救措施并维持运营,但它仍面临着安全、客户信任和改变资产存储基础设施等诸多挑战。这个故事还没有结束,加密社区正密切关注后续进展!
Coin68综合报道
