加密领域最大安全事件：Bybit事件全景链路追踪分析

北京时间2月21日晚上11点20分，ZachXBT发文揭露了一个震动加密行业的消息：“监测到Bybit有可疑资金流出，规模高达14.6亿美元”。此事件引发了整个加密领域的广泛关注。根据区块链安全合规公司Beosin Trace的监测数据，Bybit确实遭遇了一次前所未有的安全事件，造成约14.4亿美元的资金被提取。被盗的资产包括：

401,347枚 ETH，价值 11.2 亿美元；

90,376枚 stETH，价值 2.5316 亿美元；

15,000枚 cmETH，价值 4,413 万美元；

8,000枚 mETH，价值 2300 万美元。

超 14 亿美元的 ETH 相关资产，或许是加密领域有史以来最大的安全事件被盗金额，由此也进一步加剧了市场对于 ETH 价格表现以及 Bybit 资产安全的担忧。

黑客手法与事件详情

随后的调查揭示了Bybit遭受攻击的具体细节。Bybit的联合创始人Ben Zhou在第一时间确认了此次事件，表示Bybit的官方冷钱包遭到黑客入侵，并且开始紧急处理相关安全问题。

Beosin安全团队分析这次事件的攻击手法和WazirX比较类似，都是通过前端UI欺骗，让多签钱包签署了恶意的内容，篡改了多签钱包的逻辑实现合约，导致多签钱包的资金被转出。

Beosin Trace追踪到目前资金分成1万ETH一组沉淀于40多个以太坊地址，所有黑客地址都已加入Beosin标签库中，Beosin KYT将对所有涉及黑客地址的资金转账进行告警。

经过Beosin安全团队对黑客发起初始攻击的地址进行分析，发现该地址的手续费资金来自于Binance。

对应的4笔币安交易所提币交易Hash为：

0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c

0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c

0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100

0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f

Bybit的回应与行动

22 日零点 7 分，Bybit 联创 Ben Zhou 发文回应道：“即使这次黑客攻击造成的损失未能追回，Bybit 的资产仍然是 1: 1 保证的，我们可以承担损失。”

今天早上 8 点 54 分，Bybit 联创兼 CEO Ben Zhou 于 X 平台发文表示：“自黑客攻击（10 小时前）以来，Bybit 经历了我们经历过的最多提现，我们总共收到了超过 35 万个提现请求，到目前为止，还有大约 2100 个提现请求待处理。总体而言， 99.994% 的提现请求已顺利完成。如果您的提现已完成，请在此处留言。尽管我们可能遭遇了历史上任何平台（包括银行、加密、金融）最严重的黑客攻击，但所有 Bybit 功能和产品仍然正常运行。整个团队整夜未眠，处理和回答客户的问题和关切。全员出动。放心，我们与您同在。”

早上 10 点 51 分，Ben Zhou 于 X 平台发文表示：“距离史上最严重的黑客攻击事件已过去 12 小时。所有提款都已处理完毕。我们的提款系统现已完全恢复正常速度，您可以提取任意金额，不会出现任何延迟。感谢您的耐心等待，我们对此深感抱歉。Bybit 将在未来几天内发布完整的事件报告以及安全措施。我也会亲自向大家通报任何新更新。感谢在这痛苦的 12 小时内帮助和支持我们的客户、朋友和合作伙伴。真正的工作才刚刚开始。”

安全问题的行业警钟

Bybit的这次遭遇，折射出的是整个加密行业在安全防护上的脆弱。加密资产市场由于去中心化的特点和交易所本身的运营模式，始终面临着极大的安全风险。中心化交易所作为加密资产的中枢，其安全性问题直接关系到用户的资产安全以及整个市场的稳定性。

事实上，加密行业的安全事件屡见不鲜。历史上，许多交易所和平台都曾遭遇过类似的黑客攻击，甚至是更为严重的资金被盗事件。比如Mt. Gox的爆炸性事件，或者近年的WazirX、KuCoin等交易所的被盗案件，都曾让加密市场震动。而这次Bybit事件的发生，则再次为行业敲响了警钟。

Bybit此次遭遇的黑客攻击事件，不仅是一次加密平台的技术性教训，更是对整个加密行业的一次深刻警示。交易所的安全问题直接关系到市场的健康发展，而行业各方在加强安全防护、提高技术水平方面，仍有大量工作需要做。对用户来说，提升自我风险意识，选择安全性更高的平台进行交易，也将是未来数字资产投资中不可忽视的一环。