
事件背景
2025 年 2 月 22 日,全球第二大加密货币交易所 Bybit 表示,其离线以太坊冷钱包遭到黑客攻击,被窃取了价值约 15 亿美元的以太币(ETH)及相关资产。这起事件已被区块链安全专家视为加密货币史上最大规模的盗窃案,甚至可能是全球金融史上规模最大的单笔窃盗案之一。

根据区块链安全公司 Arkham Intelligence 的数据,约 40 万枚 ETH(约 11.2 亿美元)、9 万枚 stETH(约 2.53 亿美元)及其他 ETH 衍生品遭窃,部分资产已经开始转移并变卖。这起攻击导致以太币价格一度下跌 6.7%,比特币则下跌约 3%。

骇客手法与攻击过程
这次的骇客攻击显示了极高的技术能力与缜密的计划。Bybit CEO 周必恩(Ben Zhou)在 X(Twitter)上表示,骇客透过窜改 ETH 冷钱包的智能合约逻辑,使交易所的多重签名冷钱包(Cold Wallet)失去原本的防护功能,最终将所有资产转移至未知地址。

具体而言,攻击过程如下:
- 入侵冷钱包管理系统:骇客可能透过内部漏洞或社交工程攻击(如钓鱼攻击)获取多重签名的签署权限。
- 窜改智能合约逻辑:骇客修改了冷钱包的智能合约,使钱包内的资产可以被未授权的地址提取。
- 转移资产:一旦控制冷钱包,骇客迅速将资金转移至多个未知地址,并透过去中心化交易所(DEX)进行变卖。
- 资金清洗:部分资金透过混币服务(如 Tornado Cash)或跨链桥转移,试图掩盖资金流向。
安全专家分析后认为,这可能是北韩骇客组织 Lazarus Group 所为,因为该组织过去曾多次攻击加密货币交易所,并使用类似的手法窃取资金。
Bybit 的应对与社区反应
在骇客攻击发生后,Bybit CEO Ben Zhou 立即在 X 上开直播,向社区说明事件经过。他的透明度与负责任的态度获得了不少用户的肯定。

然而,尽管 Bybit 保证客户资金安全,仍然有大量用户选择提领资产。根据数据显示,Bybit 在 24 小时内处理了 35 万笔提现,导致 24.85 亿美元的净流出。市场一度担忧可能会发生挤兑风潮。
为了应对资金压力,Bybit 迅速调动资金,并获得来自 Bitget、Binance、MEXC 等交易所的资金支持。Bitget 甚至无条件提供 4 万枚 ETH(约 1.06 亿美元),帮助 Bybit 稳定流动性。


事件对市场的影响
以太币市场波动
此次被盗的主要资产为以太币,因此 ETH 的市场价格受到了直接影响。在事件发生后,以太币价格短时间内下跌约 6.7%,但随著 Bybit 及其他机构的资金调动,价格很快反弹至 2800 美元左右。然而,由于骇客仍在变卖 ETH,短期内 ETH 仍可能面临一定的抛压。

山寨币市场的影响
整体加密货币市场仍处于牛市周期,但这次事件为山寨币市场带来了一定的负面影响。由于 ETH 仍是 DeFi 及山寨币市场的核心资产,市场情绪短期内可能保持低迷。
交易所信誉与监管影响
这次的事件虽然对 Bybit 造成了严重打击,但与 FTX 破产事件不同,Bybit 仍具备足够的资本储备,能够承担损失。因此,市场对 Bybit 的信任虽然受挫,但并未达到不可挽回的地步。
另一方面,此事件可能会加速监管机构对中心化交易所(CEX)的监管力度,要求其提升资安防护措施。某些受到强烈监管的交易所,如 Coinbase,可能会因此获得更多市场份额。

加密货币用户的安全建议
私钥管理与去中心化钱包
这次事件再次提醒我们:「Not Your Key, Not Your Coin」——如果你的资产存放在交易所,那么你并不真正拥有它。建议用户:
- 使用硬体钱包(如 Ledger、Trezor)存放大额资金。
- 尽量使用去中心化钱包(如 MetaMask、Trust Wallet)。
- 切勿将所有资金存放于交易所,应做好风险管理。

交易所选择与资安检查
- 优先选择有良好安全机制的交易所,如多重签名钱包、资产储备证明(PoR)机制。
- 定期检查交易所是否有异常交易记录,若发现可疑活动应立即提领资金。
- 在交易所发生安全事件时,切勿恐慌性抛售,应关注官方公告并理性判断。
结论
Bybit 这次的 15 亿美元骇客攻击事件,成为加密货币史上最大窃案。骇客的攻击手法极为高明,利用多重签名钱包漏洞,窜改智能合约,成功窃取大量资产。
然而,Bybit 在事件发生后的快速应对,包括 CEO 的透明沟通、大规模提款的顺利处理,以及来自其他交易所的支援,使得市场信心逐渐回稳。
虽然这次事件对 ETH 及整体市场造成了一定冲击,但并未引发类似 FTX 崩溃的流动性危机。加密货币投资者应以此事件为鉴,强化自身的资安意识,确保资产安全,并适当分散风险,以应对未来可能发生的安全挑战。
