加密貨幣交易所 Bybit 昨晚驚傳遭駭價值約 14.7 億美元的 ETH,瞬間引爆社群。據了解,本次「Bybit 遭駭事件」是加密貨幣有史以來最大金額的駭客事件。至於整起事件始末為何,對用戶與市場又會有什麼影響?動區在下方整理一系列懶人包,供讀者快速了解。
(前情提要:三箭Zhu Su:Bybit駭客事件的「ETH恐慌做空敘事」或將推動以太坊價格創新高 )
(背景補充:Bybit內部出包?安全專家:北韓駭客Lazarus疑似入侵交易所員工電腦取得錢包多簽權限 )
加密貨幣交易所 Bybit 昨(21)晚驚傳遭駭價值約 14.7 億美元的 ETH 和 stETH,瞬間引爆社群。據了解,本次「Bybit 遭駭事件」是加密貨幣有史以來最大金額的駭客事件。至於整起事件始末為何,動區在下方整理一系列懶人包,供讀者快速了解。
鏈上分析師昨晚 11 點監測到 Bybit 的異常大額轉出
昨日晚間 11 點後,多名鏈上分析師、研究員發推警示,Bybit 交易所冷錢包遭異常轉出大量 ETH 與 stETH 至不明熱錢包,價值約 14.7 億美元,瞬間引爆社群。並在昨日 23 點 44 分,Bybit CEO Ben Zhou 也發文證實遭駭。
Ben Zhou 稱,駭客藉由偽造多簽,控制了由 Bybit 簽署的特定 ETH 冷錢包,並將冷錢包中的所有ETH轉移到不明地址。他請用戶放心,所有其他冷錢包都是安全的,交易所提款保持正常。
同時,Ben Zhou 也表示,即使此次駭客攻擊導致的損失無法追回,所有客戶的資產仍然有 1:1 儲備支持,Bybit 可以承擔這一損失。
完整閱讀》快訊》Bybit交易所被駭!14.7億鎂ETH異常轉出,官方:提款保持正常
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
CZ 建議 Bybit 關閉提款遭社群罵爆
而 Ben Zhou 的證實也直接引起市場恐慌,Bybit 隨即出現用戶提領潮 。因為價值 14.7 億的 ETH 遭駭,可能會讓 Bybit 在短期無法補上如此龐大的缺口,進而產生後續更加嚴重的資金問題(停止提幣、鎖定相關資產…)。更有社群用戶猜測,如果沒有適當處理,最終可能變成 FTX 翻版。
而幣安創辦人趙長鵬 CZ 也給出他的個人建議:
這不是一個容易應對的情況。可能建議暫時停止所有提款,作為標準的安全預防措施。如有需要,我會提供協助。祝好運!🙏
不過對於 CZ 的暫停所有提款的建議,社群一致認為 CZ 是在出餿主意,抨擊他的建議可能會導致更大的用戶擠兌潮。對此,即時新聞兼程式交易員「方程式新聞」給 Bybit 執行長以下 3 點建議:
- 不要停止用戶提現,否則會加速銀行擠兌。你可以放慢這個過程,但千萬不要停止,避免引發恐慌。
- 向公眾展示 Bybit 的資產負債表,並表明你擁有足夠的資金來彌補駭客攻擊造成的損失。
- 當你有需要時,可以聯繫像 Tether 這樣的大公司(而不是競爭對手交易所的執行長)。15 億美元在這個週期內並不算什麼大問題,妥善處理它,拯救我們所有人。
完整閱讀》幣安CZ:「被駭15億鎂很嚴重,建議Bybit關閉提款」,有需要我能幫忙
資金缺口達 50 萬枚 ETH,Bybit 該怎麼補?
另外,據 Arkham 數據顯示,駭客將資產變賣後得手價值約 13.4 億美元 ETH(499,395 枚)以及 4200 萬美元的 cmETH(15000枚),並將資金分散在 53 個地址中。雖然駭客手中握有鉅額 ETH,但其無法短時間拋售至市場,這讓市場投資者鬆一口氣。
只不過,面對 50 萬枚 ETH 的資金缺口,Bybit 該怎麼補?
對此,Bybit 執行長在今日凌晨的直播中表示:「不會購買 ETH 補足缺口,目前正透過合作夥伴獲取過橋貸款(一種用於幫助實體過渡期的短期貸款)以彌補被盜損失,已經獲得近 80% 的被盜流動性(ETH)」。
不過社群 KOL 風無向 發推質疑,能借如此龐大數量的 ETH 給 Bybit 的,可能只有幣安或者是機構聯合拯救,但考慮 Bybit 先前的名聲問題,風無向認為機構可能不會買單:
Bybit 說是借 ETH 而不是買 ETH。但說到底,還是得還的,而 Bybit 一年的利潤還不到 15 億美金。
能借到 40 萬顆 ETH (目前被盜是 50 萬枚左右)的還能有誰?除了幣安(BN)就是機構聯合救了。是的,單靠一個機構是救不了的,得幾家機構一起出手。
但考慮到 Bybit 之前發行 Bit,狠狠地割了一波,當初承諾的合約收入注入最後又沒兌現,個人認為 Bybit 在機構那邊的名聲不太好。
現在現貨交易量第一的是幣安,正在崛起的 Bybit 是第二,所以你覺得會有人出手救嗎?
不過根據 SosoValue 統計以及鏈上安全團隊 TenArmor 最新監測數據顯示,Bybit 在過去 12 小時內共計流入資金超過 40 億美元,足以覆蓋 14.7 億美元的被盜損失。
而這些流入資金也包括 Bitget、MEXC 以及相關機構與個人的大額 ETH 轉入。
完整閱讀》Bybit要「借50萬枚ETH」渡難關?KOL:除了機構聯合外只剩幣安
駭客事件兇手是誰、攻擊手法為何?
至於駭客真實身份究竟是誰,鏈上偵探 ZackXBT 在提交的一系列證據中證實,而整起事件的元兇就是北韓駭客組織「LAZARUS GROUP」。
另外,對於整起駭客事件的攻擊手法,慢霧安全專家余弦也發推表示,攻擊者先在 2 月 19 日部署惡意合約,並在 2 月 21 日利用 Bybit Safe 多簽錢包的三個 owner 簽署,將 Safe 合約替換成惡意合約,最後透過惡意合約進行操作,竊走 Bybit 錢包的資金。
冷錢包團隊 OneKey 補充表示,駭客大概率確認 bybit 的三個多簽電腦已被入侵,具備可攻擊條件。並在接下來的多簽工作人員日常轉帳簽名時替換簽名內容。
完整閱讀》Bybit內部出包?安全專家:北韓駭客Lazarus疑似入侵交易所員工電腦取得錢包多簽權限
Bybit Safe 多签被黑的一些细节:
恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署
0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易… https://t.co/kGcwJO01f0
— Cos(余弦)😶🌫️ (@evilcos) February 21, 2025
駭客竟超越 Vitalik、以太坊基金會成為「第 14 大」以太坊持有者
值得一提的是,據 Coinbase 主管 Conor Grogan 發推披露,Bybit 駭客盜取的 ETH 數量(近50萬枚),已經讓他成為全球第 14 大的 ETH 持有者:
Bybit 駭客(很可能是北韓)現在已經是全球第 14 大的 ETH 持有者。
他們持有約 0.42% 的 ETH 總供應量(總供應量約 1.2 億枚 ETH),比 Fidelity、Vitalik 還多,甚至是以太坊基金會持有量的兩倍以上。
根據 Arkham 資料顯示,以太坊創辦人 Vitalik Buterin 的 ETH 持倉約為 24 萬枚,價值約為 6.43 億美元 ;富達(Fidelity)託管錢包持有 33.4 萬枚 ETH,價值約為 8.43 億美元;以太坊基金會錢包則是持有 22.3 萬枚 ETH,價值約 5.96 億美元。
有趣的是,以太坊基金會的 ETH 持倉量竟比 Vitalik 還少。
完整閱讀》Bybit內部出包?安全專家:北韓駭客Lazarus疑似入侵交易所員工電腦取得錢包多簽權限
The Bybit hacker (Most likely N.K. ) is now the 14th largest ETH holder in the world
They hold roughly 0.42% of total supply, more than Fidelity, Vitalik, and 2x +what the Ethereum Foundation holds pic.twitter.com/ZMGY2Bx1B3
— Conor (@jconorgrogan) February 21, 2025
