近期在加密貨幣投資圈中,全球前五大交易所 Bybit 發生了一起令人聞風色變的駭客事件,數十億美元的以太幣被駭出交易所,令人不免擔心 2022 全球第二大 FTX 交易所破產倒閉的事件,會在 2025 年再度上演。
當前這起事件已經告一段落,期間社群傳出不少「Bybit 破產」、「Bybit 即將倒閉」等傳聞,究竟這些消息是空穴來風還是有憑有據?Bybit 用戶資金是否依然安全?我們又該如何看待此事件? 就讓我們順著事件時間線,為大家帶來 Bybit 駭客事件的始末解析。
| Q:Bybit 會倒閉嗎? |
| Bybit 沒有倒閉,更沒有破產,在 Bybit 駭客事件中,誠然交易所的用戶資產規模從 210 億下降 33%,直至 140 億美元水平,但目前 Bybit 交易所仍然正常營運,所有功能皆可正常使用 |
| Q:Bybit 用戶資產還可以正常提領嗎? |
| 截至當前 Bybit 用戶資產皆可正常提領,無論是比特幣、以太幣或其他幣種,社群尚無傳出無法提領的相關消息,鏈上數據機構所追蹤的交易所資金數據也處於正常水平。 |
| Q:Bybit 用戶資產還安全嗎? |
| Bybit 交易所多次允諾將吸取本次駭客事件的慘痛教訓,包含全面升級多簽錢包驗證、內部安全管理等,至 2025/3/4 前也尚未傳出更多安全隱患。鑒於 Bybit 交易所可以正常提領,幣圈用戶可自行選擇自己信任的交易所去使用,並透過分散資產的方式來分散風險。 |
Bybit 駭客事件總結懶人包(2025/3/4 更新)
2/21 Bybit 「倒閉」疑雲四起,驚傳被駭數十億資金
2025 年 2 月 21 日,知名加密貨幣交易所 Bybit 技術團隊在例行安全檢查時,發現交易所冷錢包出現異常的資金流出。起初系統僅顯示出小筆的資金,疑似轉移至不明的錢包地址,但就在短短數分鐘內,異常轉出的金額激增至數億美元,技術人員即刻試圖追蹤這些資金的流向。
與此同時,知名鏈上數據分析機構如 Elliptic、Arkham,也開始發現有大筆 ETH 以太幣從 Bybit 的冷錢包轉移至不明地址,分析師意識到這並非單純的內部轉帳或用戶提款,而可能是一場精心策劃的駭客攻擊。
當 Bybit 確認到這次駭客攻擊,已經導致 15 億美元的資產流失後,創辦人 Ben Zhou 立即對外發表聲明。透過在 X(前 Twitter)的貼文與一場直播,他表示本次事件,僅影響到 Bybit 多個儲存加密貨幣的冷錢包中的其中一個,名為「Safe」的多簽錢包,且用戶依然可以正常的提領。期間 Ben Zhou 多次向用戶保證,所有客戶資產仍然受到 1:1 支持,並且 Bybit 具備足夠儲備金來應對這次損失。
誠然 Bybit 創辦人火速上線面對社群,但鑒於 2022 年 FTX 破產事件的影響,許多 Bybit 用戶開始傳出 「Bybit 會破產」、「Bybit 會倒閉」等恐慌消息,開始大規模提領資產。根據 Arkham 所追蹤的數據,Bybit 公開的用戶資產規模從 210 億美元,下降 33% 至 140 億美元水平。以太幣的價格也應聲下跌約 4%,跌至 2,600 美元區間。
回顧本次事件,Bybit 交易所被駭入的「Safe」多簽冷錢包,遭駭規模高達 15 億美元,遠高於 2014 年門頭溝 Mt. Gox 交易所被盜的 3.5 億美元的資金、2022 年 Ronin Network 遭駭 6.2 億美元的記錄,創下加密貨幣史上最大金額的竊案,甚至成為史上最高額的駭客金融竊案。
2/22 Bybit 「倒閉」謠言緩解,犯案竟疑似北韓駭客集團
在駭客消息的恐慌下,雖然 Bybit 用戶依然可以正常提領資金,但社群依然擔心著:「這次駭客事件是誰所為?是否會再次攻擊 Bybit 或其他交易所?」所幸,鏈上數據機構 Arkham 隨即發出的駭客懸賞公告,聯合知名鏈上偵探 ZachXBT 一起曝光了攻擊事件的始作俑者:北韓駭客組織 Lazarus Group。
根據外媒報導,Lazarus Group 該組織曾多次對加密貨幣平台(如 Coinbase)以及傳統機構(如 Sony 索尼、墨西哥地區銀行等)發動攻擊,目的是為了資助北韓政府的發展,是知名的國際違法集團。
2/22 Bybit 駭客事件複盤,見證幣圈人情冷暖
在事件發生當下,除了社群恐慌消息不斷蔓延之外,各大交易所創辦人也紛紛表態。與預期中的「落井下石」不同,尤其是幣安交易所創辦人 CZ 趙長鵬,並未在此刻強調自家交易所的安全性,藉此吸引一批 Bybit 用戶,而是回顧盤點事件發生的可能性,以及未來可能的調整方案。多家交易所如幣安、Bitget 也釋出善意,願意提供資源給 Bybit 周轉,以求整個幣圈產業的共榮。
根據 Bybit 交易所內部及 Chainalysis 等鏈上數據機構的合作,駭客事件的真相也逐漸浮出水面。
通常來說,Bybit 的多簽冷錢包具有「不連網」及「需要多人簽屬才可交易」的特性,也就是在錢包不需要轉帳時,不會時刻連接著網路,且每一筆交易都需要多位開發人員、主管,點擊「同意」來簽屬,才能完成一筆轉帳。
然而據報導,本次駭客攻擊手法相當精密,一系列的攻擊流程如下:
- 滲透開發端:駭客取得 Bybit 內部 Safe 錢包開發人員的電腦控制權,並在交易所前端 UI 內植入惡意 JavaScript 代碼。
. - 簽屬惡意交易:Bybit 進行冷錢包到熱錢包的例行轉帳時,駭客誘導交易所簽署惡意交易,將 40 萬枚以太幣(約 15 億美元)轉入駭客控制的地址。
. - 資產轉換與洗白:被盜資產經過多個中間錢包轉移,以增加追蹤難度。目前駭客透過去中心化交易所(DEX)、跨鏈橋及無 KYC 代幣兌換平台,將 ETH 兌換為比特幣和穩定幣 DAI。
. - 延遲策略:駭客將部分資金暫時擱置,以盡可能避開當前交易所與監管機構的多方關注,並在未來逐步進行進一步的資金洗白流程。
也就是說,本次 Bybit 的多簽冷錢包 Safe 並未被駭客攻破,洩漏助記詞,而是 Safe 錢包的開發人員前端被精準鎖定,在錢包轉帳的代碼中植入了一段「轉移至駭客地址」的指令,讓 Bybit 人員在簽屬「同意」時,不知不覺將大筆的資金轉進駭客的地址,並被迅速轉移。
在多方努力下,截至目前已有 4000 萬美元的駭客資金成功凍結,但距離完整的 15 億虧損依然有相當大的距離,不過 Bybit 依然承諾能夠完全賠付用戶的損失。
2/27 Bybit 駭客事件的慘痛教訓,Safe 錢包遭質疑
至此雖然 Bybit 創辦人 Ben Zhou 的快速應對,以及內部、外部人士及時追蹤資金的去向,已經讓社群安心了不少。停止持續下滑的 Bybit 用戶資金規模,也免除了 Bybit 破產或倒閉的疑疑慮,但本次攻擊仍然可能已經對其聲譽與市場信心造成影響,投資者或將更關注交易所的資安機制。
目前 Bybit 承諾將針對本次事件,進行大幅度的安全機制改善,包含加強多重簽名的確認機制,並調整錢包合作商的選擇方式,以及加強內部訓練。被駭客攻破開發者端的 Safe 錢包也公開了聲明,敘述本起事件的起因,並承諾會持續加強安全措施,強調 Safe 錢包自身的智能合約依然是安全的。
但這樣的聲明並不是人人都買帳,幣安創辦人 CZ 發文痛批 Safe 錢包疑似在擺脫責任,一方面沒有提出事件後,幣圈人應該要如何更好地保護自己的資產;一方面並沒有說明開發人員電腦被駭的詳細原因,使得 Safe 錢包貼文下方充滿著社群的不信任質疑。
3/4 Bybit 駭客事件資金動向,20% 已下落不明
根據 Bybit 創辦人 Ben Zhou 發文 表示,Bybit 駭客攻擊中被盜的 14 億美元(約 50 萬 ETH)資金仍有 77% 可追蹤,20% 已經無法監測,3% 已被成功凍結。
其中絕大多數資金已經被轉換成其他加密資產,細節如下:
- 83%(417,348 枚以太幣,約 10 億美元)已轉換為比特幣,分散至 6,954 個錢包,每個錢包平均持有 1.71 枚比特幣。
. - 16%(79,655 枚以太幣)經由 ExCH 進行匿名交易,目前無法追蹤,仍需等待進一步更新。
. - 仍有 40,233 枚以太幣透過 OKX Web3 Proxy 進行了幣種的兌換,其中 16,680 枚以太幣仍可追蹤,而 23,553 枚以太幣(約 6500 萬美元)無法監測,仍需 OKX Web3 錢包協助追蹤進一步資訊。
除此之外,Bybit 及相關鏈上數據機構持續透過賞金計畫,鼓勵臥虎藏龍的廣大社群,協助追蹤和凍結資金。截至目前已有 11 個團隊參與資金凍結行動,其中 Mantle、Paraswap 和 ZachXBT 這幾位的貢獻最大,並已支付 217 萬 USDT 給 11 位賞金獵人。
小結
Bybit 駭客事件不僅是一次重大資安事故,更是對整個加密貨幣產業的警示。本次懶人包透過事件的發生時間順序盤點時發現,儘管 Bybit 並未破產、用戶資產依舊安全,但幣圈社群對於交易所安全性的要求勢必將進一步提高。隨著 Bybit 及相關鏈上數據機構的追蹤行動展開,究竟 Bybit 能否成功追回資金,並長期在市場上重新建立信任,仍然是接下來值得我們關注的焦點。
