突發！史上最大盜竊案，108億元不翼而飛

把“浙江之聲”設爲星標，更容易找到我們

來源：中國基金報 華爾街見聞

版權歸原作者所有，如有侵權請及時聯繫

加密貨幣市場突發大新聞，北京時間2月21日晚間，加密貨幣交易平臺Bybit被黑客入侵，攻擊規模巨大，總資產價值超過15億美元（約合人民幣108億元）的逾40萬ETH和stETH被轉移至未知地址。

加密貨幣市場交易平臺Coinbase主管Conor Grogan表示，此次黑客事件爲史上最大規模的盜竊事件，超越了伊拉克中央銀行盜竊案（約10億美元）。

成立於2018年的Bybit是全球最大的加密貨幣交易所之一，日均交易量超過360億美元。據CoinMarketCap數據，Bybit在黑客事件發生前，平臺資產約爲162億美元，這意味着被盜的以太幣相當於其總資產的約9%。

此次突發的資產被盜事件，對行業造成沉重打擊。

受此影響，2月22日，加密貨幣市場集體走跌，比特幣出現多次短時急跌，24小時內跌破95000美元/枚，最低探至94830.3美元/枚。最近24小時，全球超17萬人爆倉。

值得注意的是，這次黑客是對加密貨幣交易所的攻擊，而非加密貨幣本身。攻擊破壞了Bybit的冷錢包，這是一個爲安全而設計的離線存儲系統。一位業內人士認爲，這個被盜的幣應該追不回來，他本人已經把幣取回來放自己錢包。區塊鏈分析公司Elliptic首席科學家湯姆·羅賓遜（Tom Robinson）在一封電子郵件中表示：“我們在軟件中標註了竊賊的地址，以防止這些資金通過任何其他交易所兌現。”

黑客入侵，從Bybit竊取

近15億美元加密貨幣

北京時間2月21日晚間，ZachXBT發文稱，檢測到Bybit出現超14.6億美元的可疑資金流出。

研究公司Arkham Intelligence也確認，從該交易所流出了大約14億美元，並在X平臺上發文稱：“這些資金已經開始轉移到新地址，並被出售。”

此後，Bybit官方對外發布事件詳細公告。有媒體稱，公告顯示，北京時間2月21日20:30，Bybit在例行轉賬過程中檢測到以太坊冷錢包中存在未經授權的活動。此次轉賬系Bybit官方從ETH多重簽名冷錢包向熱錢包轉移ETH相關計劃的一部分。不幸的是，交易被一個複雜的攻擊所操縱，該攻擊改變了智能合約邏輯並隱藏了簽名界面，使攻擊者能夠控制ETH冷錢包。

因此，總資產價值超過15億美元（約合人民幣108億元）的逾40萬ETH和stETH被轉移至未知地址。

對於此次黑客攻擊事件，Bybit表示，Bybit旗下所有其他冷錢包均爲安全狀態，客戶資金未受影響，請警惕其他騙局。Bybit的儲備金雄厚且得到1:1支持，所有客戶資產都已獲充分保障，用戶可以在儲備證明（PoR）網頁上查看相關信息。Bybit資產管理規模超過200億美元，如有必要，將使用過橋貸款以確保用戶資金可用。Bybit平臺及所有其他服務，包括交易產品、卡片和P2P，均正常運行。

Bybit首席執行官Ben Zhou週五也在X平臺上發文承認該事件。爲了解決客戶的擔憂，Zhou還進行了直播，強調交易所資金的安全，並透露平臺已經與合作伙伴申請了過橋貸款，已籌集約80%的資金來彌補損失。同時，Bybit將嘗試追回資金，並對黑客採取必要的法律行動。

Zhou在直播中向用戶保證：“你的資金是安全的，我們的提款通道仍然開放。在發生黑客攻擊後，交易所已處理了超過70%的提款請求。”他還表示，交易所目前並未購買任何以太幣來彌補被盜的資產。

史上最大規模的盜竊事件

安全機構確認，攻擊者爲黑客組織Lazarus Group，該組織曾於2017年入侵韓國交易所盜取2億美元比特幣。

根據區塊鏈分析公司Elliptic的數據顯示，此次黑客攻擊成爲史上最大規模的加密盜竊事件，區塊鏈安全公司Halborn的聯合創始人兼執行主席Rob Behnke甚至表示，這可能是“有史以來最大的事件，不僅僅是加密貨幣領域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客事件成爲史上最大規模的盜竊事件，超越了伊拉克中央銀行盜竊案（約10億美元）。

行業專家警告，此次事件暴露了中心化交易所冷存儲的致命漏洞——即使離線存儲，智能合約代碼漏洞仍可能被利用。投資者加速轉向硬件錢包和去中心化交易所，DEX 24小時交易量激增40%。

另外，美國大學華盛頓法學院研究加密貨幣市場的教授Hilary Allen表示：“在遭遇此類攻擊之前，放鬆監管的市場聽起來不錯。短期內，我們看到很多人爲取消大量監管而歡呼。但要小心自己的願望。

受此影響，以太坊24小時內暴跌6.7%，比特幣下跌3%，17萬人爆倉超5.7億美元。Bybit代幣BYB更在1小時內暴跌12.3%，期貨市場清算超2億美元多頭頭寸。