史上被盗金额最大的一次黑客攻击，给了我们哪些启示？

撰文：周舟，Foresight News

这是历史上最大的一次黑客盗窃。

实行黑客攻击的是朝鲜国家级黑客组织 Lazarus Group ，该组织在近 10 的年时间持续从金融机构与加密机构手中盗窃了超过 45 亿美元的资产。被盗者则是长期排名全球前三的加密货币交易所 Bybit，它损失了 14.6 亿美元，约为其一整年的收入。

这场事件从 2025 年 2 月 21 日晚 10 点左右被盗开始，距今接近 72 小时。在这惊魂的 72 小时时间， Bybit 以及整个加密市场都面临考验。这无疑会成为一次标志性事件，并且持续影响整个加密货币生态。

Bybit 被盗近 15 亿美元，为史上最大黑客盗窃案

Bybit 被盗 14.6 亿美元（ 超过 100 亿元），是史上被盗金额最大的一次黑客攻击和盗窃案。

这次事件发生在 Bybit 的一个以太坊冷钱包向温钱包转移资金的过程中。黑客通过某种方式控制了多重签名钱包 Safe 的签名流程。Bybit 的冷钱包采用多重签名机制，需要 CEO Ben Zhou 等四名负责人（ 密钥持有者 ）同意才能执行交易。然而，这次攻击表明，黑客可能成功干扰了这一流程，要么是通过入侵签名者的设备，要么是通过伪造可信前端界面，让签名者在不知情的情况下批准了恶意交易。

最终，Bybit 冷钱包中的价值约 14.6 亿美元的加密货币（ 包括逾 40 万枚 ETH 及 stETH ）被盗。

该事件超过了传统金融行业已知的最大规模盗窃事件—— 2016 年发生的伊拉克中央银行盗窃案（ 约 10 亿美元 ），以及加密行业曾经最大的盗窃案—— 2022 年 3 月的 Ronin Network 攻击（ 损失 6.2 亿美元 ）。

在事情发生后的采访中，Bybit CEO Ben Zhou 反思这次事件时表示：我觉得肯定有我没做好的地方，比如我们的冷签钱包里的资金完全可以分散到几个钱包，不至于把所有以太坊放一个钱包里。

在历史上，被黑客攻击的交易所案例很多，包括 Binance（ 涉及 5.69 亿美元 ）、FTX（ 涉及 4.73 亿美元 ）、Kucoin （ 涉及 2.85 亿美元）等。不乏加密货币交易所因为被盗而倒闭，最有名的当属「 Mt. Gox 黑客攻击」，该事件于 2014 年发生，黑客窃取了当时全球最大的加密货币交易所 Mt. Gox 总计 75 万枚比特币，当时价值约 4.73 亿美元，占总流通量的 7 %，最终导致该交易所于 2014 年 2 月破产。值得一提的是，在遭遇黑客攻击后，Mt. Gox 在接下来的几天内选择了隐瞒消息。

而在本次盗窃案发生后，Bybit CEO Ben Zhou 在网络上几乎第一时间便发布最新动态。第二天（ 2 月 22 日 ）上午 8 时左右 Ben Zhou 表示：在在被攻击后的 10 小时时间内，Bybit 经历了有史以来最多的提款，总共收到了超过 35 万个提款请求，目前为止，还有大约 2100 个提款申请有待处理，99.994% 的提款已经完成。

Bybit 遇到问题后第一时间处理和解决问题，透明与高效的行动稳定了许多用户的情绪，并且获得了如 Bitget、抹茶等交易所同行以及杜均等行业 OG 的帮助和支持，从而渡过了最艰难的时刻。

Lazarus Group，在所有人头上放了一把「 达摩利斯之剑 」

此次攻击的主谋被确认为是 Lazarus Group（ 朝鲜国家级黑客组织 ），他们在 9 年时间里从加密行业与金融行业的机构中通过黑客攻击盗窃了 45 亿美元。

据不完全统计，从 2015 年起 Lazarus Group 对超过 20 家金融机构与加密货币平台实行攻击并且盗窃成功，截至 2025 年 2 月，Lazarus Group 的累计盗窃金额已超过 45 亿美元。

起初， Lazarus Group 把更多的注意力放在传统金融机构上，2015 年，Lazarus Group 从厄瓜多尔的奥斯特罗银行盗走 1200 万美元，还从越南的先锋银行盗走 100 万美元；而到了 2016 年该机构组织了 2016 年孟加拉国中央银行盗窃案（ 窃取 8100 万美元 ）。

2017 年是一个转折点，Lazarus Group 逐渐将盗窃对象从金融机构转向加密机构。2017 年韩国加密货币交易所 Bithumb 的攻击（ 盗取 7000 万美元比特币 ）、2018 年马来西亚中央银行盗窃案（ 窃取 3.9 亿美元 ）、2018 年日本加密交易所 Coincheck 黑客攻击案（ 盗取 5.3 亿美元加密货币）、2021 年加密货币行业盗窃案（ 从至少 7 家加密货币机构窃取 4 亿美元 ）及 2022 年 Ronin Network 攻击（ 盗取 6.2 亿美元 ETH 和 USDC ）。

Lazarus Group 几乎每年都在攻击知名的加密机构，而且专业化程度一直在提高，成功实现盗窃的金额也越来越大，可以预测的是，加密货币行业的大型机构在未来依然会不断的接受该组织黑客的攻击。而加密货币的从业者，也将因此继续面临资产被盗的潜在风险。

写在最后

本次危机已经度过了最艰难的时刻，但对于未来的影响或许还将继续。

在这次被盗事件发生后，Bybit 资产净一周内流出达 55 亿美元。DeFilama 数据显示，截止 2 月 23 日晚，Bybit 的 7 天资金净流出达到 55 亿美元，而当前总资产为 109 亿美金。从总资产方面看，已经排在 Binanace、OKX 和 Bitget 之后。

值得一提的是，最近 7 天内净流入最高的三家加密交易所分别是：Binance（ 21.5 亿美元 ）、Bitfinex（ 4.1 亿美元）、HTX（ 3.6 亿美元） 。当其他交易所发生问题时，大部分用户和资金选择了涌入头部交易所 Binance 避险。

Bybit 能否在短期时间内重获用户的信任，将流失的资金再重新获得，这将会成为从业者和用户关心的问题。而加密交易所事故频发，几乎所有的头部交易所都曾发生过较大的资金安全事故，如何更好避免或降低问题的严重性，也将是很长一段时间里利益相关的从业者们着重关心的问题。