【盗窃案】起底史上最大加密盗窃案 - 108亿元不翼而飞，Bybit发布天价赏金计划

　　目前，加密货币交易平台Bybit遭黑客入侵，价值超14亿美元（约合人民币108亿元）的加密资产被偷。该事件不仅刷新了加密货币历史上最大规模的单次被偷纪录，更引发了市场对中心化交易所安全性的重视。

　　“此次事件展现了虚拟资产行业大而不稳的矛盾现状，袒露出虚拟资产平台在安全管理和技术架构上的深刻问题。”Uweb校长、香港 区块链 协会荣誉主席于佳宁向《华夏时报》记者表示，安全事件也显示出其资产规模和市场影响力与其风控能力之间存在明显失衡。这种失衡可能源于行业快速扩张期对效率的过度追求，和对安全建设投入的相对不足。

　　值得庆幸的是，该事件很快被有效控制。2月23日，Bybit官方表示，链上数据已证实，Bybit上的银行存款和提款已完全恢复到正常水平。在被攻击后，Bybit的ETH储蓄一度骤降至6.1万枚，截至发稿，据CryptoQuant数据，Bybit持有约30.8万枚ETH，较被偷之前的43.9枚恢复约70%。

　　引发市场恐慌

　　根据Bybit官方的公告，2月21日晚，在例行转账进程中检测到以太坊（ETH）冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相关计划的一部分。但交易被一个复杂的攻击所操作，该攻击改变了智能合约逻辑并隐藏了签名界面，使攻击者能够控制ETH冷钱包。

　　根据链上分析师Elliptic的报告，黑客通过伪造多签钱包服务商Safe的垂钓网站，诱导Bybit内部签名者授权转账。攻击得手后，黑客将40.1万ETH分散至48个钱包地址，并利用跨链桥Chainflip将部分资产转换为BTC。尽管Tether已冻结18.1万枚涉案USDT，但ETH的匿名性让追缴难度倍增。更致命的是，黑客选择在市场流动性低谷期（美国PMI数据公布后）发动攻击。当ETH价格因经济数据狂跌时，交易所防御系统往往处于高压状态，这为攻击者创造了时间窗口。

　　据EmberCN监测，截至2月23日晚，在偷盗发生后的30个小时内，Bybit黑客已使用大量地址利用THORChain、LiFi、DLN、eXch等跨链兑换平台将3.79万枚 ETH（约1.06亿美元）兑换成BTC等其它资产，Bybit黑客地址目前剩余46.15万枚ETH（约12.9亿美元）。

　　“此次攻击的规模和复杂性揭示了交易所安全体系的脆弱性。”全联并购公会信用管理委员会专家安光勇向《华夏时报》记者表示，尽管加密货币市场近年来吸引了大量投资，许多平台仍未能有效加强防护安全措施。本次事件进一步袒露了全球范围内加密货币市场监管的滞后性。国际间缺乏统一的监察管理框架，使得加密货币市场袒露于更大的危险中。

　　安全机构CertiK表示，此次Bybit事件是加密史上金额最大的单次偷盗事件，这一黑客攻击引发的被偷资产估值逾14亿美元。事件发生后，加密市场恐慌情绪蔓延，比特币价格在24小时内屡次跳水，一度跌破9.5万美元/枚，其它代币也随之狂跌。

　　安全机构确认，本次事件的攻击者为黑客组织Lazarus Group。据了解，该组织一直以实施跨国网络攻击和偷盗加密货币为主要活动之一，曾于2017年入侵韩国交易所窃取2亿美元比特币。

　　事件曝光后，用户恐慌性提款迅速推高了Bybit的挤兑压力。据DeFiLlama数据，事件发生24小时内，Bybit平台流出24亿美元，除去被偷的14亿美元，其余10亿美元均来自用户主动提现。

　　Bybit迅速发布公告，承诺所有客户资产均有1:1备付，平台可以承担此次损失。Bybit方面表示，平台安全团队与可靠的 区块链 取证专家和合作伙伴将一起积极调查此事件。并向用户和合作伙伴保证，所有其它Bybit冷钱包都完全安全，所有客户资金不会受到影响且保证安全，平台运营照常进行，不会中断。

　　据了解，Bybit选择利用过桥贷款（Bridge Loan）的形式，迅速联合Bitget、Binance、MEXC、OKX等交易所获得32亿美元援助，承诺不暂停提款。

　　2月22日，据官方公告，Bybit已启动“赏金追回计划”，面向全球 网络安全 和加密分析领域的精英发出号召，共同追查加密历史上最大规模偷盗案的“元凶”。成功追回资金的贡献者将获得10%的奖励，赏金总额基于事件发生时价值超过14亿美元的被偷ETH的可验证追回金额计算。若全部资金追回，赏金总额可能高达1.4亿美元。

　　同时，Bybit还联合慢雾、Cobo等安全团队，并与跨链协议Chainflip协作追踪资金流向。

　　加密市场安全何去何从？

　　本次事件使得市场对中心化交易所的安全漏洞发生担忧。数据显示，DEX（去中心化交易所）的24小时交易量在事件发生后激增40%，表明市场对去中心化交易所的切实需求正在增加。

　　对此，中国民协 Web3.0 专委常务副会长吴高斌向《华夏时报》记者表示，面对日益严峻的安全问题，加密货币行业需巩固安全防护，推动技术创新，为用户提供更加安全的交易环境。同时，市场对去中心化交易所的切实需求也在不断增长，未来去中心化交易所或成为加密货币市场的主流。

　　在于佳宁看来，Bybit大规模资产被偷事件的发生，使得用户的信任在短时间内受到影响，造成他们寻求更安全、无需依赖单一管理方的交易方式。这种情绪的转变通常促使用户迅速转向DEX，以减少未来可能遭遇的危险。

　　“但这种转向DEX的 势头其实不总是能维持长期的热度。尽管DEX提供了较高的去中心化的安全性，但它们在流动性、交易速度、使用门槛和用户体验等方面仍存在一定的劣势。另外，DEX面临的智能合约漏洞、交易成本等诸多问题，也是用户在选择平台时需要研究的因素。因此当安全事件的影响逐渐消退后，相当部分用户又会因为方向化交易所的便利性而重新回流，市场最终会根据综合因素来选择适合自身需求的交易平台。”于佳宁说。

　　于佳宁认为，此次事件揭示了当前虚拟资产托管模式的根本性缺陷。机构级用户可能需要探索更顶尖的多方计算、门限签名等技术方案，同时引入精湛的托管服务商进行风险分担。新一代的智能合约钱包和社交恢复方案也有可能为将来的资产安全提供新的解决思路。这些技术创新将推动整个行业在安全性和易用性之间找到更好的平衡点。

　　此次Bybit被偷事件再次为加密市场敲响了警钟，黑客攻击技术不断演进，中心化平台持续面临安全挑战。回看过去，2014年，Mt. Gox交易所被偷后破产，造成比特币跌超30%。2022年FTX交易所暴雷，引发了长达2年的加密寒冬。

　　其实，加密货币市场的安全事件从未停歇。根据慢雾 区块链 被黑事件档案库（SlowMist Hacked）统计，2024年共发生安全事件410起，损失高达20.13亿美元。从项目赛道来看，DeFi是最常受到攻击的领域。2024年DeFi安全事件共339件，占总安全事件数的82.68%，损失高达10.29亿美元，对照2023年，损失同比上升33.12%。从事件原因来看，合约漏洞引发的安全事件最多，达99件，造成损失约2.14亿美元，其次为账号被黑引发的安全事件。

　　对此，安光勇表示，加密货币市场的高价值和交易的匿名性，使得黑客能够从中获益巨大。尽管 区块链 和智能合约技术不断发展，但仍存在技术漏洞，被黑客利用进行攻击。另外，现今全球加密货币市场的监察管理体系尚不完善，监管缺失造成黑客的犯罪表现难以追踪。

　　于佳宁认为，要保障虚拟资产市场的安全，首先需要在技术层面进行提升。这包含加强 区块链 技术本身的安全性、完善智能合约的审计机制、提升交易所的危险控制能力。同时，交易所需要实施多重签名、冷热钱包分离、资产保险等行径来确保资产安全，避免单一的安全措施被突破后造成大规模损失；其次，强化对用户的教育和引导也非常重要，尤其是对于如何安全存储私钥、避免垂钓攻击和社交工程攻击等，提高用户自我保护意识，是减少安全事件发生的条件。

　　于佳宁提醒，对个人用户而言，资产安全防护需要实施更加系统和多条理的方案。硬件钱包仍然是重要的安全保证手段，但用户需要建立完整的私钥备份体系，包含多重签名机制、分散存储、定期更新等环节。同时，资产分散化管理变得越发重要，建议将资产分配到不一样的钱包和平台，避免出现单点故障。值得注意的是，随着攻击手段的进化，用户还需要提高对社会工程学攻击的警惕，包含垂钓网站、虚假应用等新型要挟。