在2月21日晚上,Bybit交易所证实遭受了一起价值14.6亿美元的骇客攻击,成为2025年为止产业内最大规模的安全漏洞之一,此次攻击锁定以太坊冷钱包,对数字资产市场造成冲击,进一步加剧了市场对中心化交易所安全性的担忧。根据链上分析师ZachXBT的说法,这起安全漏洞发生于2月21日晚上,骇客成功取得一个钱包的控制权,并转移了价值约14.6亿美元的流动质押以太币(stETH)与MegaETH(mETH),区块链数据显示,骇客迅速将这些资产兑换成以太币,并已在去中心化交易所上清算了2亿美元的资金。Bybit执行长BenZhou在X平台上披露了这起事件,并表示攻击者透过一场「精心策划的网路钓鱼攻击」,将资金转移至一个未知地址,同时表示,就算这笔14.6亿美元资金不能回收,Bybit交易所资金依然足以正常营运。
BybitETHmultisigcoldwalletjustmadeatransfertoourwarmwalletabout1hrago.Itappearsthatthisspecifictransactionwasmusked,allthesignerssawthemuskedUIwhichshowedthecorrectaddressandtheURLwasfrom@safe.Howeverthesigningmessagewastochange…—BenZhou(@benbybit)February21,2025「这是一个重大打击。」加密货币分析师AdamCochran在X上发文表示:「考虑到Bybit交易所的高杠杆运用,这些被盗资产实际支撑的交易价值可能是10倍到100倍,使得这次事件的影响更为严重。」Bybit拥有超过6,000万名全球用户,该公司强调,这次攻击仅影响到一个钱包,其余资金储备仍然完好无损,提款服务亦未受影响,此举意在安抚市场恐慌的用户。
这次骇客攻击的时间点格外引人关注,就在事件曝光的数小时前,Bybit刚刚宣布一项透明化举措,开放清算数据供公众查阅,并透过升级的API提供更多市场资讯,这一举动曾被业界誉为标竿。然而,如今这项倡议却与交易所面临的严峻挑战形成鲜明对比,再度引发市场对中心化加密货币平台漏洞的讨论。市场反应迅速且剧烈,比特币价格在消息传出后数小时内跌约2%,以太坊及其他主要山寨币亦随之下挫,显示出这类高知名度的安全事故所带来的连锁效应。
加密货币社群在X平台上掀起激烈讨论,有部分用户呼吁将与此次攻击相关的地址列入黑名单。Bybit成立于2018年,总部设于杜拜,长期以来以强大的安全性闻名,包括在2024年上半年成功阻挡了7,900万美元的可疑提款,其AI驱动的诈欺检测系统曾被视为业界先锋。然而,这次的骇客攻击凸显出,即使是市值达2兆美元的加密市场中的顶级交易所,仍无法完全避免风险。事实上,自2024年以来,加密行业已频频遭遇安全事件,骇客手法不断升级,导致行业内的资金损失持续攀升。目前,Bybit表示正全力控制损失并追踪被盗资金,但能否成功追回仍充满变数。
