Bybit 安全事件：活動時間表和常見問題解答

簡介

Bybit 於 2025 年 2 月 21 日遭遇重大黑客事件，影響了 Bybit 以太坊冷錢包，造成近 15 億美元損失。該漏洞與國家支持的朝鮮拉撒路集團有關。

活動時間表

2025 年 2 月 21 日 13：30 UTC — Bybit 定期將以太坊多西格幣冷錢包劃轉爲熱錢包，首先劃轉 30，000 ETH。

2025 年 2 月 21 日 14：13 UTC — 黑客透過複雜的網絡釣魚攻擊利用了 Safe Multisig 冷錢包的 UI，搞砸了導致 ETH 冷錢包智能合約邏輯發生變化的特定交易。

這使黑客能夠將資金從受攻擊的冷錢包中劃出，將其拆分爲 39 個地址。

黑客攻擊中損失了多少？

只有一個 Bybit 冷錢包遭到入侵，導致損失 14.6 億美元：

• 401，347 ETH（11.2 億美元）

• 90，375 stETH（2.5316 億美元）

• 15，000 cmETH（4，413 萬美元）

• 8，000 mETH（2，300 萬美元）

2025 年 2 月 21 日 15：44 UTC — Bybit 聯合創始人兼 CEO Ben Zhou 在推特上發佈了有關形勢變化的消息，早日告知社區黑客「控制了特定的 ETH 冷錢包」，並向用戶保證 Bybit 具有償付能力，能夠彌補損失，確保客戶資產得到 1：1 支持。

2015 年 2 月 21 日 16：07 UTC — Ben 在 X 帖子中重申：「即使黑客損失未恢復，Bybit 仍是解決方案，所有客戶的資產均爲 1：1 支持，我們仍可以彌補損失。」

2025 年 2 月 21 日 17：15 UTC — Bybit 首席執行官 Ben Zhou 上線直播，向受影響的用戶透明地解釋情況。

黑客攻擊是如何發生的？

透過對以太坊冷錢包多西格簽名者的網絡釣魚攻擊，交易和安全 UI 遭到欺騙，使黑客能夠更改多西格錢包的智能合約邏輯。這使黑客能夠控制 Bybit 冷錢包並劃轉資金。我們的團隊仍在調查黑客如何欺騙冷錢包，並將很快發佈完整的死後報告。

未計畫購買 ETH

Bybit 聯合創始人兼 CEO Ben Zhou 在直播中表示，目前暫無購買 ETH 的計畫。然而，他強調，公司正在積極尋求援助，並利用合作伙伴的過橋貸款來應對這一關鍵時期的流動性限制。

其他冷錢包安全無虞

Ben 明確表示，比特幣仍是主要儲備資產，其他冷錢包不受影響。

正常提幣

Ben 向用戶保證，所有產品和服務均照常運行。提幣尚未停止，將繼續正常處理。

正常 P2P 服務

Bybit 衍生品和機構主管 Shunyet Jan 在直播中證實，該平台的 P2P 服務運行正常。

2025 年 2 月 21 日 19：09 UTC — ZachXBT 提交了最終證據，證明此次襲擊與朝鮮網絡犯罪組織 Lazarus Group 相關，並聲稱 Arkham Intelligence 獲得了賞金。他的分析包括測試交易、互聯錢包、法醫圖和時間詳情。 據 ZachXBT 稱，地址集羣也與 Phemex 和 BingX 黑客相關。

2025 年 2 月 21 日 20：09 UTC — Bitget 存入 40，000 ETH，展現了行業合作伙伴和同行的大力支持。

2025 年 2 月 21 日 21：07 UTC — Bybit 向相關機構報告此案，並將在獲得更多信息後立即提供最新信息。 該公司與鏈上分析提供商積極合作，識別和解混相關地址。

2025 年 2 月 22 日 00：54 UTC — Ben 宣佈，350，000 多份提幣請求中有 99.994% 已在黑客攻擊後 10 小時得到處理，Bybit 團隊將全天候工作，確保運營順暢，確保客戶放心。

2025 年 2 月 22 日 01：08 UTC — Safe 確認其代碼庫或惡意依賴關係未受到損害，其他安全地址未受影響。 事件發生後，Safe 暫時暫停了錢包功能，對服務進行了全面審查。

2025 年 2 月 22 日 01：21 UTC — Hacken 表示，Bybit 黑客攻擊非常嚴重，對行業造成了沉重打擊。 但是，Bybit 的準備金仍超出負債範圍，用戶資金仍將得到全額支持。

2025 年 2 月 22 日 02：51 UTC — Ben 發推文稱，所有提幣均已處理完畢，並在 14 億美元黑客事件後不到 12 小時內恢復正常運作，這是業內規模最大的事件。

2025 年 2 月 22 日 07：29 UTC — 根據 SoSoValue 和鏈上安全團隊 TenArmor 的最新監測數據，過去 12 小時內，Bybit 交易平台流入的資金超過 40 億美元。對比資金流入分析表明，本次資金流入充分彌補了昨日黑客攻擊造成的不足。

2025 年 2 月 22 日 08：52 UTC — Chainflip 在 X 上回覆稱，儘管他們已盡一切努力協助，但作爲去中心化協議，他們無法完全凍結、凍結或重定向任何資金。

2022 年 2 月 22 日 11：00 UTC — Ben 和 Shunyet 與 ETHPanda、Wu Blockchain、Gracy Chen 和其他參與者舉行了中文 AMA，共同討論黑客事件，分享他們關於如何管理黑客事件的見解。

2025 年 2 月 22 日 13：15 UTC — Tether 首席執行官 Paolo Ardoino 宣佈，Tether 凍結了與黑客有關的 $181，000 USDT。

2025 年 2 月 22 日 13：45 UTC — Bybit 在爆炸後飆升後處理了約 40 億美元的提幣。 Hacken 確認，Bybit 用戶資金仍得到全額支持，準備金仍超出負債。

2025 年 2 月 22 日 15：32 UTC — Bybit 推出追回賞金計畫，獎勵 10% 的被盜資金。要參與本次活動，請透過 bounty_program@bybit.com 聯繫 Bybit

2025 年 2 月 22 日 16：01 UTC — Ben 與加密貨幣員工大會一起上線了 AMA，討論了他如何應對黑客攻擊後的情況、Bybit 從 Bitget、Binance 等同行那裏獲得的行業支持以及 Bybit 團隊如何不懈努力來應對危機。Ben 還表示，回滾以太坊應該是一個社區決定，可能透過投票而不是個人選擇。

2025 年 2 月 23 日 04：32 UTC — Ben 強調，問題不僅限於 Bybit 或任何單一實體，

他說：「這關乎我們行業對黑客的攻擊方式。」 他敦促 @eXch 重新考慮並協助阻止資金流出。

2025 年 2 月 23 日 08：55 UTC — Bybit 宣佈所有儲值和提幣已恢復至正常水平。

2025 年 2 月 23 日 15：41 UTC — 由於 Tether、Thorchain、ChangeNOW、 FixedFloat、Avalanche、CoinEx、Bitget 和 Circle 等行業合作伙伴的共同努力，4，289 萬美元的槓桿資金被凍結。此外，mETH 協議還回收了 15，000 cmETH 代幣，價值近 4，300 萬美元。

2025 年 2 月 24 日 02：35 UTC — 黑客攻擊後 2 天，Bybit 獲得了 12.3 億美元的 ETH

透過過橋借貸、鯨魚儲值和場外買入，有效彌補漏洞造成的 ETH 赤字。

2025 年 2 月 24 日 09：12 UTC — 獨立區塊鏈安全公司 Hacken 發佈了最新的準備金證明 （PoR） 報告。Bybit 透過與 Galaxy Digital、FalconX、Wintermute 等公司的戰略合作伙伴關係，以及 Bitget、MEXC 和 DWF Labs 的支持，在 72 小時內完全彌補了客戶資產的 ETH 差距。BTC、ETH、SOL、USDT 和 USDC 等主要資產的抵押品比率超過 100%。用戶可點擊此處閱讀完整報告：https：//https://www.bybit.com/app/user/audit-report

2025 年 2 月 25 日 14：40 UTC — Bybit 首席執行官 Ben Zhou 宣佈推出 Lazarus 福利計畫，該計畫是業內首個福利平台，旨在追回據稱由朝鮮國家支持的 Lazarus Group 在 Bybit 漏洞中被盜的資金。

2025 年 2 月 26 日 15：17 UTC — Bybit CEO Ben Zhou 分享了 Sygnia Labs 和 Verichains 黑客攻擊的初步報道。兩份報告均表明，黑客攻擊的根本原因是 Safe{Wallet} 平台的惡意 JavaScript 代碼，Bybit 基礎架構中未檢測到漏洞。欲瞭解詳情，請點擊此處下載報告。

2025 年 2 月 28 日 13：25 UTC — Ben 宣佈對 Lazarus 賞金平台進行 V1.1 更新，該平台新增了跨鏈黑客地址分析、Discord 頻道、黑客地址錢包餘額和賞金獵人排名認證。

#LearnWithBybit