2025年2月21日晚间，加密货币交易所Bybit遭遇大规模黑客攻击，目标是其以太坊（ETH）冷钱包，损失金额高达14.6亿美元，成为今年迄今最大规模的交易所安全事件。这一事件加剧了市场对中心化交易所（CEX）安全性的担忧，并对数字资产市场造成冲击。

黑客攻击手法与资金流向LazarusGroupjustconnectedtheBybithacktothePhemexhackdirectlyon-chaincomminglingfundsfromtheintialtheftaddressforbothincidents.Overlapaddress:0x33d057af74779925c4b2e720a820387cb89f8f65BybithacktxnsonFeb22,2025:…pic.twitter.com/dh2oHUBCvW

—ZachXBT(@zachxbt)February22,2025

根据链上分析师ZachXBT的调查，黑客在2月21日晚间成功获取Bybit一个冷钱包的控制权，并迅速转移价值14.6亿美元的流动质押以太坊（stETH）和MegaETH（mETH）。链上数据显示，黑客在短时间内将这些资产兑换为ETH，并已在去中心化交易所（DEX）清算2亿美元资金。

BybitCEO：黑客利用网络钓鱼攻击

BybitCEOBenZhou在X（推特）平台表示，这次攻击是一场精心策划的网络钓鱼，黑客通过操纵签名界面，让交易所团队误以为是正常交易，实际却更改了ETH冷钱包的智能合约逻辑，最终控制该钱包并将资金转移至未知地址。他强调，即使无法追回这笔14.6亿美元的资金，Bybit仍有足够资产维持正常运营，用户提款不会受到影响。

链上侦探ZachXBT率先发现Bybit超过14.6亿美元资金异常流出，并指出mETH和stETH正被迅速兑换为ETH。这一事件被认为是加密货币历史上最大规模的黑客盗窃案（按当时金额计算）。

大量用户提现12hrfromtheworsthackinhistory.ALLwithdrawshavebeenprocessed.Ourwithdrawsystemisnowfullybacktonormalpace,youcanwithdrawanyamountandexperiencenodelays.Thanksforyourpatienceandwearesorrythatthishashappened.Bybitwillcomeoutwithfull…

—BenZhou(@benbybit)February22,2025

由于爆发出安全问题，Bybit用户开始把资产转移出交易所，Bybit官方强调，除了受影响的ETH冷钱包，其他冷钱包、热钱包和温钱包均未受损，用户资产安全，提款仍然正常。对此BenZhou在X的最新回应是：

距历史上最严重的黑客攻击已过去12小时。所有提款均已处理完毕，我们的提款系统现已完全恢复正常，您可以随时提取任何金额，无任何延迟。感谢您的耐心等待，我们对此次事件深感抱歉。Bybit将在未来几天内发布完整的事件报告以及安全措施。我也会亲自向大家更新最新进展。感谢所有客户、朋友和合作伙伴在这艰难的12小时里给予我们的帮助与支持。真正的挑战才刚刚开始。

北韩黑客组织LazarusGroup可能涉案

Coinbase高管ConorGrogan认为，这次黑客攻击的金额甚至超过伊拉克中央银行失窃案（约10亿美元），相当于2016年DAO事件的10倍。他预测，这可能引发关于以太坊分叉的讨论。

此外，区块链情报平台Arkham透露，链上数据表明，北韩支持的黑客组织LazarusGroup可能是幕后主使。ZachXBT也提供了详细的证据，包括测试交易、钱包关联、取证图表和时间分析，这些信息已被分享给Bybit，以协助进一步调查。

同行协助解决短期流动性危机

Binance和Bitget共同向Bybit存入超过50,000枚ETH，以协助维持流动性。其中，Bitget存入的资金甚至占该交易所所有ETH的四分之一。

BitgetCEOGracy表示，Bybit是值得尊敬的竞争对手和合作伙伴，虽然这次损失巨大，但Bybit具备足够资产覆盖损失，用户资金100%安全，无需恐慌或挤兑。

Binance联合创始人CZ认为，这起事件处理难度极高，他建议Bybit暂停提款作为安全预防措施，并表示Binance愿意提供协助。这次黑客攻击后，加密市场出现明显波动：

Chainlink数据显示，去中心化稳定币USDe曾闪崩至$0.965，随后回升至$0.99。

DeFiLlama数据显示，Bybit24小时内资金净流出23.99亿美元，但平台链上可验证资产仍超140亿美元，其中BTC和USDT占70%。

整脏加密市场表现亦向下，昨日比特币一度重回99,000美元水平后急速回调，现报96,380美元。

Thepost年度被骇金额最大的事件Bybit以太坊冷钱包损失14.6亿美元appearedfirstonCryptonewsChina.