全球知名加密货币交易所 Bybit 近期遭遇了一场史无前例的骇客攻击，被盗资金高达 15 亿美元。据信，此次事件的幕后黑手疑似是臭名昭著的朝鲜骇客组织 Lazarus Group。面对突如其来的危机，Bybit 迅速采取应对措施，包括优先开放散户提币、调整机构客户资金流动，以及依靠 Bitget 等交易所的流动性支持，在 12 小时内恢复全面提款功能。

在媒体《吴说区块链》主持的 Space 讨论中，Bybit 高管 Shunyet Jan 和执行长 Ben Zhou 详细介绍了事件发生的过程、损失情况、应对措施以及未来改进计划。

(一夜提领 24 亿镁！Bybit 遭骇最新：Bitget 相助 4 万 ETH，Bybit 大规模资金调动应对危机)

70% 以太坊现货库存被盗，流动性危机如何化解？

事件发生后，Bybit 发现被盗资金主要集中在以太坊现货库存，约占总量的 70%。由于大量用户急于提款，公司不得不暂停部分交易，并根据用户等级分批允许提款。

Shunyet Jan 表示，Bitget、抹茶 (MXC) 等交易所以及多家做市商提供了流动性支持，部分资金透过借贷或交换方式补充，以确保用户提款需求得到满足。最终，在事件发生 12 小时后，Bybit 重新开放了所有提款功能，目前流动性问题已完全恢复。

值得一提的是，Bitget 在此次援助中表现突出，不仅提供了大额资金支持，而且未要求任何抵押或利息。这种产业间的互助精神，让 Bybit 在最短时间内恢复了运营稳定性。

骇客身份曝光，资金追回希望渺茫

调查显示，本次攻击的幕后黑手极可能是 Lazarus Group — 一个长期活跃在加密货币领域的朝鲜骇客组织。该组织此前曾参与 Axie Infinity 旗下 Ronin Bridge 被盗事件，并成功窃取 6.25 亿美元。

(Axie Infinity侧链Ronin漏洞遭利用，损失17.36万个以太币以及2550万USDC)

Shunyet Jan 指出，虽然 Bybit 及合作安全团队正在全力追踪被盗资金，但考虑到 Lazarus Group 过往的作案手法，追回资金的可能性极低。骇客通常会利用多个钱包、混币工具以及跨链桥进行资金清洗，使其难以追踪和冻结。

此外，有业内人士提出是否可以透过以太坊分叉 (fork) 来回滚交易，但由于此次被盗金额仅占以太坊总供应量的 0.3%～0.4%，社群普遍认为不太可能采取此类极端措施。不过，Bybit 仍在与以太坊核心团队及创办人 Vitalik Buterin 进行沟通，寻求可能的解决方案。

Bybit 采取措施以恢复用户信任

这次骇客攻击不仅暴露了 Bybit 在安全管理上的漏洞，也对其品牌声誉带来了冲击。面对市场的质疑，Bybit 高管承认内部流程存在不足，并表示将从多个方面进行改进：

• 提升安全措施：重新评估钱包存储方式，优化多签管理，并强化冷钱包安全性
• 优化风控流程：调整提款审核机制，提高大额交易的安全验证层级
• 加强透明沟通：定期披露事件调查进展，并发布更加详细的储备证明

Ben Zhou 强调：「我们过去从未遭遇过如此规模的骇客攻击，这次事件对 Bybit 来说是一次沈重的教训。未来，我们会透过透明化管理和更严格的安全审查，努力重建用户的信任。」

执行长感谢同业互助

尽管 Bybit 遭遇重创，但加密产业内部展现了罕见的团结。多个交易所、做市商以及机构投资者纷纷伸出援手，提供流动性支持，确保 Bybit 能够尽快恢复正常运营。

Ben Zhou 在采访中提到：「这让我想起 911 事件时，华尔街的公司互相借办公室办公。竞争对手之间并非只是竞争关系，面对共同的挑战，产业需要团结一致。」币安、OKX 等大型交易所也主动联系 Bybit，表示愿意提供协助，不过由于 Bitget 和其他机构的快速反应，Bybit 最终未使用币安的流动性支持。

Bybit 的下一步：危机应对与未来规划

在事件发生后，Bybit 迅速成立了多个调查小组，分别负责安全漏洞分析、流动性管理、用户沟通以及未来改进方案。目前，公司已采取以下措施：

• 安全调查：联合链上分析公司、慢雾（SlowMist）等安全机构，追踪骇客资金流向，并深入分析 Safe 多签钱包的漏洞。
• 资金回填：透过 OTC 交易、借贷及自有资金储备，逐步填补 15 亿美元的资金缺口。
• 用户补偿与透明度提升：计划发布更频繁的储备证明，向用户提供更多安全保障信息。

Ben Zhou 也表示，未来 Bybit 在冷钱包管理方面将采取更加严格的措施，比如将大额资产拆分存储，避免单点故障带来毁灭性打击。

Bybit 能否挺过史上最大骇客攻击？

这起 15 亿美元的加密货币盗窃案，不仅是 Bybit 面临的最大挑战，也对整个产业敲响了警钟。加密交易所的安全性问题再次成为焦点，用户对于平台风控能力的信任度也受到考验。

尽管 Bybit 在短时间内恢复了提款功能，并成功稳定流动性，但能否彻底重建用户信任，仍然是未来最大的考验。公司已经启动了一系列优化措施，但最终成效如何，还需要时间检验。

从产业角度来看，这起事件也促使交易所重新审视安全策略，特别是冷钱包和多签管理方式。未来，整个产业或许会对大规模资产管理方式进行更严格的规范，以降低类似事件再次发生的风险。