起底史上最大加密盗窃案：108亿元不翼而飞，Bybit发布天价赏金筹划

本报（chinatimes.net.cn）记者赵奕 上海报道

日前，加密货币交易平台Bybit遭黑客入侵，代价超14亿美元（约合人民币108亿元）的加密资产被盗。该变乱不光革新了加密货币汗青上最大规模的单次被盗记录，更引发了市场对中央化交易所安全性的关注。

“此次变乱显现了捏造资产行业大而不稳的抵牾现状，袒暴露捏造资产平台在安全管理和技能架构上的深刻问题。”Uweb校长、香港区块链协会荣誉主席于佳宁向《中原时报》记者表现，安全变乱也显示出其资产规模和市场影响力与其风控本领之间存在明显失衡。这种失衡可能源于行业快速扩张期对服从的过分寻求，以及对安全建立投入的相对不足。

值得光荣的是，该变乱很快被有效控制。2月23日，Bybit官方表现，链上数据已证实，Bybit上的存款和提款已完全恢复到正常水平。在被攻击后，Bybit的ETH储备一度骤降至6.1万枚，截至发稿，据CryptoQuant数据，Bybit持有约30.8万枚ETH，较被盗之前的43.9万枚恢复约70%。

引发市场恐慌

根据Bybit官方的公告，2月21日晚，在例行转账过程中检测到以太坊（ETH）冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重署名冷钱包向热钱包转移ETH相干筹划的一部门。但交易被一个复杂的攻击所利用，该攻击改变了智能合约逻辑并潜伏了署名界面，使攻击者可以或许控制ETH冷钱包。

根据链上分析师Elliptic的陈诉，黑客通过伪造多签钱包服务商Safe的垂纶网站，诱导Bybit内部署名者授权转账。攻击得手后，黑客将40.1万ETH分散至48个钱包地点，并利用跨链桥Chainflip将部门资产转换为BTC。尽管Tether已冻结18.1万枚涉案USDT，但ETH的匿名性让追缴难度倍增。更致命的是，黑客选择在市场活动性低谷期（美国PMI数据公布后）发动攻击。当ETH代价因经济数据暴跌时，交易所防御体系每每处于高压状态，这为攻击者创造了时间窗口。

据EmberCN监测，截至2月23日晚，在盗窃发生后的30个小时内，Bybit黑客已利用大量地点利用THORChain、LiFi、DLN、eXch等跨链兑换平台将3.79万枚 ETH（约1.06亿美元）兑换成BTC等其他资产，Bybit黑客地点现在剩余46.15万枚ETH（约12.9亿美元）。

“此次攻击的规模和复杂性展现了交易所安全体系的脆弱性。”全联并购公会名誉管理委员会专家安光勇向《中原时报》记者表现，尽管加密货币市场比年来吸引了大量投资，许多平台仍未能有效增强防护措施。本次变乱进一步袒露了环球范围内加密货币市场羁系的滞后性。国际间缺乏同一的羁系框架，使得加密货币市场袒露于更大的风险中。

安全机构CertiK表现，此次Bybit变乱是加密史上金额最大的单次盗窃变乱，这一黑客攻击导致的被盗资产估值逾14亿美元。变乱发生后，加密市场恐慌感情伸张，比特币代价在24小时内多次跳水，一度跌破9.5万美元/枚，其他代币也随之暴跌。

安全机构确认，本次变乱的攻击者为黑客构造Lazarus Group。据悉，该构造不停以实行跨国网络攻击和盗窃加密货币为紧张活动之一，曾于2017年入侵韩国交易所偷取2亿美元比特币。

变乱曝光后，用户恐慌性提款敏捷推高了Bybit的挤兑压力。据DeFiLlama数据，变乱发生24小时内，Bybit平台流出24亿美元，除去被盗的14亿美元，别的10亿美元均来自用户主动提现。

Bybit敏捷发布公告，答应全部客户资产均有1:1备付，平台可以承担此次丧失。Bybit方面表现，平台安全团队与领先的区块链取证专家和相助同伴将一起积极调查此变乱。并向用户和相助同伴包管，全部其他Bybit冷钱包都完全安全，全部客户资金不会受到影响且包管安全，平台运营照常举行，不会中断。

据悉，Bybit选择利用过桥贷款（Bridge Loan）的方式，敏捷连合Bitget、Binance、MEXC、OKX等交易所获得32亿美元救济，答应不暂停提款。

2月22日，据官方公告，Bybit已启动“赏金追回筹划”，面向环球网络安全和加密分析范畴的精英发出招呼，共同追查加密汗青上最大规模盗窃案的“元凶”。乐成追回资金的贡献者将获得10%的夸奖，赏金总额基于变乱发生时代价高出14亿美元的被盗ETH的可验证追回金额计算。若全部资金追回，赏金总额可能高达1.4亿美元。

同时，Bybit还连合慢雾、Cobo等安全团队，并与跨链协议Chainflip协作追踪资金流向。

加密市场安全何去何从？

本次变乱使得市场对中央化交易所的安全毛病产生担心。数据显示，DEX（去中央化交易所）的24小时交易量在变乱发生后激增40%，表明市场对去中央化交易所的需求正在增长。

对此，中国民协Web3.0专委常务副会长吴高斌向《中原时报》记者表现，面对日益严峻的安全问题，加密货币行业需增强安全防护，推动技能创新，为用户提供更加安全的交易环境。同时，市场对去中央化交易所的需求也在不绝增长，将往复中央化交易所或成为加密货币市场的主流。

在于佳宁看来，Bybit大规模资产被盗变乱的发生，使得用户的信任在短期内受到影响，导致他们寻求更安全、无需依靠单一管理方的交易方式。这种感情的变革通常促利用户敏捷转向DEX，以淘汰将来可能遭遇的风险。

“但这种转向DEX的趋势并不总是能维持恒久的热度。尽管DEX提供了较高的去中央化的安全性，但它们在活动性、交易速率、利用门槛以及用户体验等方面仍存在一定的劣势。别的，DEX面对的智能合约毛病、交易成本等问题，也是用户在选择平台时必要思量的因素。因此当安全变乱的影响徐徐消退后，相称部门用户又会由于中央化交易所的便利性而重新回流，市场终极会根据综合因素来选择得当自身需求的交易平台。”于佳宁说。

于佳宁以为，此次变乱展现了当前捏造资产托管模式的根天性缺陷。机构级用户可能必要探索更先辈的多方计算、门限署名等技能方案，同时引入专业的托管服务商举行风险分担。新一代的智能合约钱包和外交恢复方案也可能为将来的资产安全提供新的办理思路。这些技能创新将推动整个行业在安全性和易用性之间找到更好的平衡点。

此次Bybit被盗变乱再次为加密市场敲响了警钟，黑客攻击技能不绝演进，中央化平台持续面对安全挑衅。回看已往，2014年，Mt. Gox交易所被盗后破产，导致比特币跌超30%。2022年FTX交易所暴雷，引发了长达2年的加密隆冬。

究竟上，加密货币市场的安全变乱从未停歇。根据慢雾区块链被黑变乱档案库（SlowMist Hacked）统计，2024年共发生安全变乱410起，丧失高达20.13亿美元。从项目赛道来看，DeFi是最常受到攻击的范畴。2024年DeFi安全变乱共339件，占总安全变乱数的82.68%，丧失高达10.29亿美元，对比2023年，丧失同比上升33.12%。从变乱缘故原由来看，合约毛病导致的安全变乱最多，达99件，导致丧失信2.14亿美元，其次为账号被黑导致的安全变乱。

对此，安光勇表现，加密货币市场的高代价和交易的匿名性，使得黑客可以或许从中获益巨大。尽管区块链和智能合约技能不绝发展，但仍存在技能毛病，被黑客利用举行攻击。别的，现在环球加密货币市场的羁系体系尚不美满，羁系缺失导致黑客的犯恶活动难以追踪。

于佳宁以为，要保障捏造资产市场的安全，起首必要在技能层面举行提拔。这包罗增强区块链技能本身的安全性、美满智能合约的审计机制、提拔交易所的风险控制本领。同时，交易所必要采取多重署名、冷热钱包分离、资产保险等本领来确保资产安全，制止单一的安全措施被突破后导致大规模丧失；其次，增强对用户的教诲和引导也至关紧张，特殊是对于怎样安全存储私钥、制止垂纶攻击和外交工程攻击等，进步用户自我掩护意识，是淘汰安全变乱发生的底子。

于佳宁提示，对个人用户而言，资产安全防护必要采取更加体系和多条理的方案。硬件钱包仍旧是紧张的安全保障本领，但用户必要创建完备的私钥备份体系，包罗多重署名机制、分散存储、定期更新等环节。同时，资产分散化管理变得越发紧张，建议将资产分配到不同的钱包清静台，制止出现单点故障。值得留意的是，随着攻击本领的进化，用户还必要进步对社会工程学攻击的鉴戒，包罗垂纶网站、卖弄应用等新型威胁。

责任编辑：徐芸茜 主编：公培佳