加密史上最大窃案》Bybit交易所14.7亿美元为何遭窃、凶手是谁、有用户挤兑风险？

加 密货币交易所 Bybit 昨（21）晚惊传遭骇价值约 14.7 亿美元的 ETH 和 stETH，瞬间引爆社群。据了解，本次「Bybit 遭骇事件」是加密货币有史以来最大金额的骇客事件。至于整起事件始末为何，动区在下方整理一系列懒人包，供读者快速了解。

链上分析师昨晚 11 点监测到 Bybit 的异常大额转出

昨日晚间 11 点后，多名链上分析师、研究员发推警示，Bybit 交易所冷钱包遭异常转出大量 ETH 与 stETH 至 不明热钱包 ，价值约 14.7 亿美元，瞬间引爆社群。并在昨日 23 点 44 分，Bybit CEO Ben Zhou 也发文 证实遭骇。

Ben Zhou 称，骇客藉由偽造多簽，控制了由 Bybit 簽署的特定 ETH 冷钱包，并将冷钱包中的所有ETH转移到不明地址。他请用户放心，所有其他冷钱包都是安全的，交易所提款保持正常。

同时，Ben Zhou 也表示，即使此次骇客攻击导致的损失无法追回，所有客户的资产仍然有 1:1 储备支持，Bybit 可以承担这一损失。

完整阅读》 快讯》Bybit交易所被骇！14.7亿镁ETH异常转出，官方：提款保持正常

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

CZ 建议 Bybit 关闭提款遭社群骂爆

而 Ben Zhou 的证实也直接引起市场恐慌，Bybit 随即出现用户提领潮 。因为价值 14.7 亿的 ETH 遭骇，可能会让 Bybit 在短期无法补上如此庞大的缺口，进而产生后续更加严重的资金问题（停止提币、锁定相关资产…）。更有社群用户猜测，如果没有适当处理，最终可能变成 FTX 翻版。

而币安创办人赵长鹏 CZ 也给出他的个人建议：

这不是一个容易应对的情况。可能建议暂时停止所有提款，作为标準的安全预防措施。如有需要，我会提供协助。祝好运！?

不过对于 CZ 的暂停所有提款的建议，社群一致认为 CZ 是在出馊主意，抨击他的建议可能会导致更大的用户挤兑潮。对此，即时新闻兼程式交易员「方程式新闻」给 Bybit 执行长以下 3 点建议：

• 不要停止用户提现，否则会加速银行挤兑。你可以放慢这个过程，但千万不要停止，避免引发恐慌。
• 向公眾展示 Bybit 的资产负债表，并表明你拥有足够的资金来弥补骇客攻击造成的损失。
• 当你有需要时，可以联繫像 Tether 这样的大公司（而不是竞争对手交易所的执行长）。15 亿美元在这个周期内并不算什麽大问题，妥善处理它，拯救我们所有人。

完整阅读》 币安CZ：「被骇15亿镁很严重，建议Bybit关闭提款」，有需要我能帮忙

资金缺口达 50 万枚 ETH，Bybit 该怎麽补？

另外，据 Arkham 数据 显示，骇客将资产变卖后得手价值约 13.4 亿美元 ETH（499,395 枚）以及 4200 万美元的 cmETH（15000枚），并将资金分散在 53 个地址中。虽然骇客手中握有钜额 ETH，但其无法短时间抛售至市场，这让市场投资者鬆一口气。

只不过，面对 50 万枚 ETH 的资金缺口，Bybit 该怎麽补？

对此，Bybit 执行长在今日凌晨的直播中表示：「 不会购𧹒 ETH 补足缺口，目前正透过合作伙伴获取过桥贷款（一种用于帮助实体过渡期的短期贷款）以弥补被盗损失，已经获得近 80% 的被盗流动性（ETH） 」。

不过社群 KOL 风无向 发推 质疑，能借如此庞大数量的 ETH 给 Bybit 的，可能只有币安或者是机构联合拯救，但考虑 Bybit 先前的名声问题，风无向认为机构可能不会𧹒单：

Bybit 说是借 ETH 而不是𧹒 ETH。但说到底，还是得还的，而 Bybit 一年的利润还不到 15 亿美金。

能借到 40 万颗 ETH （目前被盗是 50 万枚左右）的还能有谁？除了币安（BN）就是机构联合救了。是的，单靠一个机构是救不了的，得几家机构一起出手。

但考虑到 Bybit 之前发行 Bit，狠狠地割了一波，当初承诺的合约收入注入最后又没兑现，个人认为 Bybit 在机构那边的名声不太好。

现在现货交易量第一的是币安，正在崛起的 Bybit 是第二，所以你觉得会有人出手救吗？

不过根据 SosoValue 统计以及链上安全团队 TenArmor 最新监测数据显示，Bybit 在过去 12 小时内共计流入资金超过 40 亿美元，足以覆盖 14.7 亿美元的被盗损失。

而这些流入资金也包括 Bitget、MEXC 以及相关机构与个人的大额 ETH 转入。

完整阅读》 Bybit要「借50万枚ETH」渡难关？KOL：除了机构联合外只剩币安

骇客事件凶手是谁、攻击手法为何？

至于骇客真实身份究竟是谁，链上侦探 ZackXBT 在提交的一系列证据中证实，而整起事件的元凶就是北韩骇客组织「LAZARUS GROUP」。

另外，对于整起骇客事件的攻击手法，慢雾安全专家余弦也发推 表示 ，攻击者先在 2 月 19 日部署恶意合约，并在 2 月 21 日利用 Bybit Safe 多簽钱包的三个 owner 簽署，将 Safe 合约替换成恶意合约，最后透过恶意合约进行操作，窃走 Bybit 钱包的资金。

冷钱包团队 OneKey 补充 表示，骇客大概率确认 bybit 的三个多簽电脑已被入侵，具备可攻击条件。并在接下来的多簽工作人员日常转帐簽名时替换簽名内容。

完整阅读》 Bybit内部出包？安全专家：北韩骇客Lazarus疑似入侵交易所员工电脑取得钱包多簽权限

Bybit Safe 多签被黑的一些细节：

恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署
0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516

攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易… https://t.co/kGcwJO01f0

— Cos(余弦)?‍?️ (@evilcos) February 21, 2025

骇客竟超越 Vitalik、以太坊基金会成为「第 14 大」以太坊持有者

值得一提的是，据 Coinbase 主管 Conor Grogan 发推 披露，Bybit 骇客盗取的 ETH 数量（近50万枚），已经让他成为全球第 14 大的 ETH 持有者：

Bybit 骇客（很可能是北韩）现在已经是全球第 14 大的 ETH 持有者。

他们持有约 0.42% 的 ETH 总供应量（总供应量约 1.2 亿枚 ETH），比 Fidelity、Vitalik 还多，甚至是以太坊基金会持有量的两倍以上。

根据 Arkham 资料显示，以太坊创办人 Vitalik Buterin 的 ETH 持仓约为 24 万枚，价值约为 6.43 亿美元 ； 富达 （Fidelity）讬管钱包持有 33.4 万枚 ETH，价值约为 8.43 亿美元； 以太坊基金会 钱包则是持有 22.3 万枚 ETH，价值约 5.96 亿美元。

有趣的是，以太坊基金会的 ETH 持仓量竟比 Vitalik 还少。

完整阅读》 Bybit内部出包？安全专家：北韩骇客Lazarus疑似入侵交易所员工电脑取得钱包多簽权限

The Bybit hacker (Most likely N.K. ) is now the 14th largest ETH holder in the world

They hold roughly 0.42% of total supply, more than Fidelity, Vitalik, and 2x +what the Ethereum Foundation holds pic.twitter.com/ZMGY2Bx1B3

— Conor (@jconorgrogan) February 21, 2025

?相关报导?

Google出大招：计画Google登入「整合比特币钱包」，会如何冲击加密生态？

比特币站回9.8万美元，机构对加密资产热度回来了吗？

华尔街投行Bernstein：比特币今年上看20万镁，加密货币牛市将持续到2026年