免责声明：金色财经所有资讯仅代表作者个人观点，不构成任何投资理财建议。请确保访问网址为（jinse.cn）举报

安全挺过黑天鹅？Bybit 15亿美元ETH被盗事件全追踪

金色财经

刚刚

作者：Spirit，金色财经

事件概述

2025年2月21日，加密货币交易所 Bybit 披露其以太坊多签冷钱包遭遇未授权活动，导致近 15 亿美元的 ETH 及 stETH 资产被盗。初步分析指向黑客利用精心策划的攻击，通过伪装交易界面和替换智能合约等复杂技术手段，成功控制了 Bybit 的 ETH 冷钱包并转移资金。

事件发生后，Bybit 迅速发布声明，启动调查，并寻求外部资金支持以应对用户提币潮。此次事件是加密货币历史上最大规模的单次被盗事件，引发了市场震荡和对中心化交易所安全性的关注。

事件时间线 (HKT, UTC+8)

以下时间线基于公开信息整理，以香港时间 (HKT, UTC+8) 为基准：

2025年2月19日 15:15 HKT (UTC 07:15): 恶意合约被部署 (合约地址：`0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516`)。慢雾团队分析显示，该恶意合约是此次攻击事件的预先部署环节。

2025年2月21日 14:13 HKT (UTC 06:13): 黑客利用三个 Owner 签名，发起交易 (交易哈希：`0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882`)，将 Bybit 多签冷钱包的 Safe 实现合约替换为上述恶意合约。这被认为是攻击的关键步骤，为后续资金盗窃铺平道路。

2025年2月21日 23:30 HKT 左右: Bybit 以太坊热钱包发生异常资金转移，约 15 亿美元的 ETH 和 stETH 被盗。X (原 Twitter) 用户 @OrdzWorld 率先监测到 Bybit冷钱包向温钱包异常转账的活动。

2025年2月21日 23:48 HKT: Bybit CEO Ben Zhou 在社交媒体发文，承认发生未经授权的 ETH 冷钱包转账事件，初步判断为“屏蔽 UI 欺骗攻击”，并强调其他冷钱包安全，提款正常。

2025年2月21日 23:51 HKT: Bybit 官方账号 @Bybit\_Official 在 X 平台发布官方声明，确认检测到 ETH 多签冷钱包的未授权活动，并表示攻击者通过伪装签名界面的复杂攻击操控了交易。Bybit 声明已启动调查，并强调用户资金安全。

2025年2月22日 00:11 HKT: Bybit CEO Ben Zhou 再次发文，强调 Bybit 具备偿付能力，用户资产 1:1 担保。

2025年2月22日 01:00 HKT: 慢雾团队 @SlowMist\_Team 在 X 平台披露更多技术细节，指出恶意合约早在 2 月 19 日已部署，攻击者利用后门函数 `sweepETH` 和 `sweepERC20` 以及 `DELEGATECALL` 逻辑实施盗窃。

2025年2月22日 01:07 HKT: X 用户 @web3golder 报道 Bybit 面临用户提款潮，部分被盗资产已在去中心化交易所 (DEX) 兑换为 ETH，加剧市场担忧。

2025年2月22日 01:24 HKT: BitMart 创始人 Sheldon 在 X 平台发文表示，BitMart 已冻结相关地址，并将协助 Bybit 追回资产。

2025年2月22日 01:39 HKT: 安全团队 Beosin 分析指出，黑客初始攻击地址的手续费资金来自币安交易所。

2025年2月22日 05:23 HKT: 链上侦探 ZachXBT (@ZachXBT) 在 X 平台发文，提交证据报告，初步确认此次攻击由朝鲜黑客组织 Lazarus Group 策划。Arkham Intelligence 转发了该信息。

2025年2月22日 07:27 HKT: Bybit 官方 X 平台发文称，已向有关部门报案，并正与链上分析提供商合作，以识别和隔离涉案地址，阻止黑客抛售 ETH。

2025年2月22日 09:09 HKT: 链上数据分析师余烬 (@EmberCN) 监测到，Bitget 向 Bybit 支援了 4 万枚 ETH 借款，以缓解提现压力。

2025年2月22日 09:14 HKT: Bitget CEO Gracy Chen 在 X 平台发文声援 Bybit，表示相信 Bybit 客户资金安全，无需恐慌。

2025年2月22日 09:21 HKT: Web3 审计机构 Hacken 发布储备证明更新，称 Bybit 储备金仍超过负债，用户资金得到全额支持。Bybit CEO Ben Zhou 回复称，Hacken 的审计证明 Bybit 有能力弥补客户损失。

2025年2月22日 09:28 HKT: KuCoin CEO BC Wong 对 Bybit 表示支持，并称 KuCoin 已协助监控资金流向、冻结可疑资产。

2025年2月22日 09:30 HKT: 币安创始人赵长鹏 (CZ) 在社交媒体回应称，币安官方暂未向 Bybit 拆借资金，相关资金转移可能为巨鲸个人行为。

2025年2月22日 09:35 HKT: 多签钱包协议 Safe 官方发布声明，表示未发现代码库泄露，已暂停 Safe 功能以进行彻底检查。

2025年2月22日 09:38 HKT: 链上监测显示，MEXC 热钱包向 Bybit 冷钱包转移 1.26 万枚 stETH，进一步提供流动性支持。

2025年2月22日 09:55 HKT: Bybit CEO Ben Zhou 表示，Bybit 正在从冷钱包转移 29.5 亿 USDT 至热钱包，为计划中的策略，并非再次被黑客入侵。

各方支持与流动性应对

Bybit 在事件发生后迅速采取行动，寻求多方支持以应对潜在的流动性危机和用户信任危机：

Bitget 的 ETH 借款: Bitget 向 Bybit 紧急借出 4 万枚 ETH (约 1.059 亿美元)，直接转入 Bybit 冷钱包地址，用于缓解用户提币压力。这笔借款体现了同行业交易所之间的互助精神。
桥接贷款 (Bridge Loan): Bybit CEO Ben Zhou 透露已与合作伙伴达成桥接贷款协议，金额约为被盗 ETH 价值的 80% (约 11.2 亿美元)。贷款具体来源尚未公开，但可能包含 Bitget 的借款。桥接贷款作为短期融资工具，旨在快速补充流动性，避免 Bybit 需要立即在市场大量购买 ETH，造成进一步的市场波动。
KuCoin 协助监控与冻结: KuCoin CEO 表示已协助 Bybit 监控被盗资金流向，并冻结可疑资产，尝试减小损失。
财务审计与偿付能力证明: Bybit 合作的 Web3 审计机构 Hacken 发布储备证明更新， Bybit 的储备金仍旧超过负债，用户资金能够得到全额支持。Bybit CEO Ben Zhou 亦表示 Bybit 有偿付能力，用户资产 1:1 担保，即使黑客事件损失无法追回，Bybit 也能弥补用户损失。
用户提款处理: Bybit CEO 表示平台提款功能正常运行，并强调 99.994% 的提款请求已完成，但承认处理大量提款请求可能存在延迟。

事件背景与揭示行业趋势

Bybit 交易所概况: Bybit 成立于 2018 年，总部位于新加坡，是一家以衍生品交易为主的加密货币交易所，拥有超过千万用户，在行业内具有一定影响力。

加密货币盗窃事件频发: 近年来，中心化交易所因其资金集中性，成为黑客攻击的高价值目标。2024 年全球加密货币被盗金额达 23 亿美元，而 Bybit 本次事件被盗金额超过去年行业被盗金额的 60%，凸显了行业安全形势的严峻性。此前，Ronin Network 等知名项目也曾遭受大规模盗窃事件，表明黑客攻击技术不断演进，中心化平台面临持续的安全挑战。

前期预警与长期策划: 安全机构慢雾披露，恶意合约早在 2 月 19 日就已部署，表明此次攻击并非临时起意，而是经过长时间的精心策划和周密准备。

事件原因分析

技术漏洞与社会工程学攻击:

初步分析显示，攻击者可能利用了 Bybit 多签冷钱包的签名流程漏洞，通过伪装交易界面和替换 Safe 实现合约的方式，诱骗多签 Owner 签署恶意交易。

攻击者可能结合了社会工程学手段（参考去年10月份攻击事件），例如入侵签名者的电脑或中间通讯环节，将正常的交易请求替换为恶意交易，降低了签名者的警惕性。

DELEGATECALL指令在恶意合约中被利用，可能允许恶意代码在多签钱包的上下文中执行，从而修改合约逻辑并转移资金。

中心化交易所的固有风险:

中心化交易所作为用户资金的集中托管方，天然具备 “单点故障” 风险，容易成为黑客攻击的目标。Bybit CEO Ben Zhou 早在 2020 年就曾公开承认 CEX 的这种固有脆弱性。

外部环境因素:

2025 年 2 月加密货币市场整体回暖，ETH 价格上涨，可能刺激了黑客的盗窃动机。

近期其他加密平台 (如 ZkLend) 也遭受攻击，反映出行业整体安全环境可能趋于恶化。

事件影响

对 Bybit 的直接影响:

巨额资金损失: 15 亿美元资产被盗，占 Bybit ETH 存款的较大比例 (约 75%)，给交易所带来直接经济损失。

用户信任危机与提币潮: 大规模盗窃事件可能引发用户对 Bybit 平台安全性的信任危机，导致用户集中提款，对平台流动性造成巨大压力。

ETH 价格短期波动: 事件发生后，ETH 价格出现约 3% 的短期下跌，反映市场对事件的负面情绪。

声誉受损: 尽管 Bybit 积极应对并强调偿付能力，但此次事件无疑对 Bybit 的声誉造成一定负面影响。

对加密货币行业的影响:

加剧 CEX 信任危机: Bybit 事件进一步加剧了用户对中心化交易所安全性的担忧，可能促使部分用户将资金转移至去中心化交易所 (DEX) 或选择更安全的资产托管方案。

监管压力可能增加: 历史上，大规模交易所安全事件往往引发监管机构的关注和介入。Bybit 事件可能促使各国监管机构加强对 CEX 的安全审计和合规监管要求。

推动行业安全升级: 此次事件或将成为加密安全领域的重要转折点，促使交易所、安全机构和开发者社区共同推动技术安全和治理机制的全面升级，提升行业整体安全水平。

可能引发关于以太坊分叉的讨论: Coinbase 主管 Conor Grogan 以及加密货币行业人物 Arthur Hayes 等公开讨论了此次事件是否可能引发类似 DAO 事件后的以太坊分叉讨论，尽管分叉的呼声可能较为激进，但也反映了事件的严重性和行业内对极端情况的潜在考量。

行业各方反应

Bybit 官方: Bybit CEO Ben Zhou 在事件发生后快速公开事件细节，并通过社交媒体、直播等方式与用户沟通，强调平台偿付能力和运营正常，试图以透明度和积极沟通挽回用户信任。Bybit 官方声明已向有关部门报案，并与安全机构合作进行调查和资金追踪。

审计安全机构: 慢雾 (SlowMist) 、Beosin等区块链安全公司在事件发生后迅速介入，分析攻击技术细节，协助 Bybit 追踪被盗资金，并向行业发出安全预警。

中心化交易所 (CEX) 同行: Bitget、KuCoin、MEXC和Jucoin 等交易所公开表达对 Bybit 的支持，并提供资金和技术援助。BitMart 承诺冻结可疑地址，币安创始人赵长鹏也表示如有需要币安愿意提供帮助。行业头部交易所的集体声援和互助，显示出应对行业安全风险的姿态。

社区与分析师: 加密货币社区和行业分析师普遍对此事件表示关注和担忧。部分用户肯定 Bybit 的透明沟通，但更多用户表达了对 CEX 安全性的普遍担忧。分析师指出，此次事件可能促使 CEX 重新审视和改进多签机制、智能合约安全审计、以及内部安全流程。

小结

Bybit 交易所遭受的 15 亿美元盗窃事件，是加密货币行业历史上最大规模的单次资金损失，再次敲响了中心化交易所安全风险的警钟。黑客精心策划的攻击，利用技术漏洞和社会工程学手段，突破了交易所的多重安全防线，造成了巨大的经济损失和信任危机。

尽管Bybit遭遇了突发安全事件，但其快速反应和相对公开透明的处理方式，有效缓解了市场焦虑。更令人鼓舞的是，来自同行的援助以及安全机构的积极支持，充分展现了加密货币社区守望相助的团结精神。这起事件在提醒我们行业风险的同时，也让我们看到了加密领域日趋成熟和强大的韧性。

未来，加密货币行业或将因此事件迎来安全领域的全面升级。中心化交易所需要持续加强技术安全投入，提升多签钱包、智能合约、内部风控等方面的安全防护水平。监管机构也可能进一步加强对 CEX 的合规监管，促进行业更加健康有序发展。对于用户而言，此次事件再次提醒用户，资产安全始终是参与加密货币市场的首要考量，合理分散风险，选择更安全的资产托管方案变得愈发重要。