在駭客攻擊事件後,從Bybit交易所"逃離"的總資金已達到55億美元。
Bybit在加密貨幣歷史上最大的駭客攻擊事件後面臨"銀行擠兌"潮。圖片來源:CryptoRank
安全事故震驚了整個世界
正如Coin68報道的,全球第二大加密貨幣交易所Bybit遭受了超過15億美元的攻擊,造成了有史以來最嚴重的後果。
儘管有許多猜測,但Bybit仍無法確定安全漏洞的確切來源。據CEO Ben Zhou介紹:
Bybit的電腦沒有被入侵。
簽訂的交易沒有異常跡象。
錯誤可能來自Safe冷錢包,但尚不清楚是Safe的問題還是Bybit系統本身的問題。
目前,該交易所仍然陷入這場危機之中,尤其是使用者大量提款。根據DeFiLlama的資料,從該平臺流出的總資金已超過55億美元。相關錢包中監測到的總資產已從約169億美元下降到109億美元。
Bybit相關錢包的總資產價值。資料來源:DeFiLlama (2025年2月23日)
在一次X Spaces直播中,Bybit CEO Ben Zhou透露,在發現駭客攻擊後,他立即召集全體員工處理客戶提款請求並回答相關疑問。
Zhou表示,攻擊者已經提取了交易所冷錢包中70%的ETH。為了應對突然增加的提款需求,Bybit不得不借貸以確保流動性。令人驚訝的是,被大量提走的不是ETH,而是穩定幣。
Bybit堅稱有足夠的支付能力,但情況變得更加緊張,因為為交易所提供智慧合約錢包的Safe暫時禁用了錢包功能以確保安全。在Bybit的儲備中,30億美元USDT被鎖定在Safe錢包中,進一步加劇了"銀行擠兌"的局勢。
Safe方面確信他們的系統沒有被入侵,但仍暫時關閉了某些功能以防範。與此同時,Zhou和Bybit團隊不得不與時間賽跑,在最初兩個小時內就有超過100,000美元被提出平臺。
制定應急計劃
為了控制局勢,Ben Zhou指示安全團隊與Safe合作,尋找最快的提款方案。最終,Bybit開發了一款新軟體,利用Etherscan手動驗證交易簽名,將穩定幣轉移到備用錢包,並繼續處理客戶的提款請求。
"整個團隊通宵工作完成了交易,確保客戶可以提款。"- Zhou表示。
儘管已經解決了Safe錢包的問題,Bybit仍面臨著大規模提款,佔其平臺總資金的50%。事故後,Bybit已將大量資產轉移出Safe錢包,並正在尋找更安全的替代方案。
考慮以太坊"回滾"的可能性
Bybit已向有關部門報告了駭客攻擊。Zhou表示,新加坡政府正在進行調查,這起攻擊事件可能已被Interpol接手。
Bybit還與區塊鏈分析公司Chainalysis合作,追蹤被盜資金。Zhou強調:"只要Bybit仍在運營並繼續監控被盜ETH,我希望能夠追回這些資金。"
值得注意的是,Zhou透露,包括BitMEX聯合創始人Arthur Hayes在內的一些業內人士,已經提出"回滾"以太坊區塊鏈的方案,以逆轉交易並收回損失的資金。
.@VitalikButerin will you advocate to roll back the chain to help @Bybit_Official ?
— Arthur Hayes (@CryptoHayes) February 21, 2025
Zhou已讓團隊與Vitalik Buterin和以太坊基金會聯絡,尋求解決方案。但他承認,回滾並非個人決定,需要整個社群的共識。
從技術角度來看,回滾以太坊區塊鏈要比比特幣複雜得多,因為它有智慧合約和網路狀態管理。如果實施,很可能會導致硬分叉,將以太坊分裂為兩個獨立的網路,並在社群中引發更多爭議。
懷疑朝鮮駭客組織Lazarus Group參與了此次攻擊
Bybit遭受的駭客攻擊被歸咎於Lazarus Group,這是一個受朝鮮政府支援的駭客組織。該組織以使用複雜的詐騙手段從加密貨幣平臺竊取大量資金而聞名。Lazarus Group還被指控參與了Axie Infinity Ronin Network600萬美元的駭客攻擊事件。
Arkham還宣稱,鏈上"偵探"ZachXBT已經收集到足夠的證據,證明臭名昭著的Lazarus Group駭客組織就是Bybit駭客攻擊的幕後黑手,併為此人提供了獎勵,同時也將證據分享給Bybit團隊以協助調查。ZachXBT還將Bybit事件與Phemex交易所7000萬美元的駭客攻擊聯絡起來,都指向Lazarus Group的參與。
— ZachXBT (@zachxbt) 2025年2月21日TLDR myself and Josh from CF connected the Bybit hack on-chain to the Phemex hack
儘管很難收回這個駭客團伙盜取的資金,但美國執法機構和Chainalysis在2022年9月成功追回了3000萬美元。
"這是第一次從Lazarus Group盜取的加密貨幣被追回,肯定也不會是最後一次。"- Chainalysis高階董事Erin Plante如是說。
此外,Elliptic曾與Binance和Huobi合作,凍結了140萬美元與2022年6月Harmony橋樑100萬美元駭客事件相關的資產。但Lazarus Group仍掌握了之前駭客攻擊的大部分戰利品。
據FBI稱,朝鮮政府使用這些資金資助導彈和核武器計劃。
Bybit懸賞10%追回金額
為增加追回被盜資金的機會,Bybit推出了"Recovery Bounty"計劃,承諾向協助追回這些資金的安全專家或機構支付10%的追回金額。
如果全部被盜資金都能追回,貢獻者可獲得總計1.4億美元的賞金,這是加密行業有史以來最大的賞金。Bybit鼓勵感興趣的個人和機構透過電子郵件聯絡:bounty_program@bybit.com。
"我們希望透過Recovery Bounty計劃正式表彰為此做出貢獻的專業人士和機構。"- Bybit CEO Ben Zhou如是說。
此外,部分被盜資產已經被追回。2月22日,Mantle的liquid restaking平臺mETH Protocol確認成功從Lazarus Group那裡追回了15,000 cmETH(價值4300萬美元)。值得注意的是,整合8小時延遲提現機制幫助安全團隊及時凍結合約,阻止了非法交易。
mETH Protocol Update Regarding Bybit Security Incident 👇
— mETH Protocol (@mETHProtocol) 2025年2月22日
On February 21, 2025, we were informed of a Bybit security incident resulting in the unauthorized withdrawal of mETH and cmETH from the exchange. The attacker executed multiple transactions to move assets off the… pic.twitter.com/20ScHKhLAN
此外,Tether也凍結了181,000 USDT與Bybit駭客事件相關的資產。2024年9月,Tether與Paxos、Techteryx和Circle等其他三家穩定幣發行商凍結了500萬美元,這些資金被指與Lazarus Group有關。
被盜資金來自25起不同的攻擊事件,涉及多個區塊鏈。駭客隨後利用點對點交易所洗錢。
We just froze 181k USDt connected to the ByBit hack.
— Paolo Ardoino 🤖 (@paoloardoino) 2025年2月22日
Might not be much but it's honest work.
We keep monitoring.
Kudos to @zachxbt
Binance創始人CZ評論此事:
"Mt. Gox是我看來最大的駭客事件。按當前價值62億美元。我也在那裡卡了幾個BTC。到現在還沒收回任何東西。🤷♂️😂"
Mt. Gox is the biggest hack in my worldview. $62 billion USD in today's prices. And I had a few BTC there. Haven't got anything back yet. 🤷♂️😂
— CZ 🔶 BNB (@cz_binance) 2025年2月22日
總的來說,Bybit駭客事件是加密貨幣歷史上最大規模的攻擊之一,導致超過55億美元被從交易所提取。儘管Bybit採取了補救措施並維持運營,但它仍面臨著安全、客戶信任和改變資產儲存基礎設施等諸多挑戰。這個故事還沒有結束,加密社群正密切關注後續進展!
Coin68綜合報道
