2025 年 2 月 21 日晚间，加密货币交易所 Bybit 遭遇大规模黑客攻击，目标是其以太坊（ETH）冷钱包，损失金额高达 14.6 亿美元，成为今年迄今最大规模的交易所安全事件。这一事件加剧了市场对中心化交易所（CEX）安全性的担忧，并对数字资产市场造成冲击。

黑客攻击手法与资金流向

根据链上分析师 ZachXBT 的调查，黑客在 2 月 21 日晚间成功获取 Bybit 一个冷钱包的控制权，并迅速转移价值 14.6 亿美元 的流动质押以太坊（stETH）和 MegaETH（mETH）。链上数据显示，黑客在短时间内将这些资产兑换为 ETH，并已在去中心化交易所（DEX）清算 2 亿美元 资金。

Bybit CEO：黑客利用网络钓鱼攻击

Bybit CEO Ben Zhou 在 X（推特）平台表示，这次攻击是一场 精心策划的网络钓鱼，黑客通过操纵签名界面，让交易所团队误以为是正常交易，实际却更改了 ETH 冷钱包的智能合约逻辑，最终控制该钱包并将资金转移至未知地址。他强调，即使无法追回这笔 14.6 亿美元的资金，Bybit 仍有足够资产维持正常运营，用户提款不会受到影响。

链上侦探 ZachXBT 率先发现 Bybit 超过 14.6 亿美元 资金异常流出，并指出 mETH 和 stETH 正被迅速兑换为 ETH。这一事件被认为是 加密货币历史上最大规模的黑客盗窃案（按当时金额计算）。

大量用户提现

由于爆发出安全问题，Bybit用户开始把资产转移出交易所，Bybit 官方强调，除了受影响的 ETH 冷钱包，其他冷钱包、热钱包和温钱包均未受损，用户资产安全，提款仍然正常。对此Ben Zhou 在 X的最新回应是：

距历史上最严重的黑客攻击已过去 12 小时。所有提款均已处理完毕，我们的提款系统现已完全恢复正常，您可以随时提取任何金额，无任何延迟。感谢您的耐心等待，我们对此次事件深感抱歉。
Bybit 将在未来几天内发布完整的事件报告以及安全措施。我也会亲自向大家更新最新进展。
感谢所有客户、朋友和合作伙伴在这 艰难的 12 小时 里给予我们的帮助与支持。
真正的挑战才刚刚开始。

北韩黑客组织 Lazarus Group 可能涉案

Coinbase 高管 Conor Grogan 认为，这次黑客攻击的金额甚至超过伊拉克中央银行失窃案（约 10 亿美元），相当于 2016 年 DAO 事件的 10 倍。他预测，这可能引发关于 以太坊分叉 的讨论。

此外，区块链情报平台 Arkham 透露，链上数据表明，北韩支持的黑客组织 Lazarus Group 可能是幕后主使。ZachXBT 也提供了详细的证据，包括测试交易、钱包关联、取证图表和时间分析，这些信息已被分享给 Bybit，以协助进一步调查。

同行协助解决短期流动性危机

Binance 和 Bitget 共同向 Bybit 存入超过 50,000 枚 ETH，以协助维持流动性。其中，Bitget 存入的资金甚至占该交易所所有 ETH 的四分之一。

Bitget CEO Gracy 表示，Bybit 是值得尊敬的竞争对手和合作伙伴，虽然这次损失巨大，但 Bybit 具备足够资产覆盖损失，用户资金 100% 安全，无需恐慌或挤兑。

Binance 联合创始人 CZ 认为，这起事件处理难度极高，他建议 Bybit 暂停提款 作为安全预防措施，并表示 Binance 愿意提供协助。

这次黑客攻击后，加密市场出现明显波动：

Chainlink 数据 显示，去中心化稳定币 USDe 曾 闪崩至 $0.965，随后回升至 $0.99。

DeFiLlama 数据 显示，Bybit 24 小时内资金净流出 23.99 亿美元，但平台链上可验证资产仍超 140 亿美元，其中 BTC 和 USDT 占 70%。

整脏加密市场表现亦向下，昨日比特币一度重回99,000美元水平后急速回调，现报96,380美元。

The post 年度被骇金额最大的事件 Bybit以太坊冷钱包损失14.6亿美元 appeared first on Cryptonews China.