Bybit 遭遇骇客攻击，损失约 14.6 亿美元 ETH 资产

在 2 月 21 日晚上，Bybit 交易所证实遭受了一起价值 14.6 亿美元的骇客攻击，成为 2025 年为止产业内最大规模的安全漏洞之一，此次攻击锁定以太坊冷钱包，对数字资产市场造成冲击，进一步加剧了市场对中心化交易所安全性的担忧。

根据链上分析师 ZachXBT 的说法，这起安全漏洞发生于 2 月 21 日晚上，骇客成功取得一个钱包的控制权，并转移了价值约 14.6 亿美元的流动质押以太币（stETH）与 MegaETH（mETH），区块链数据显示，骇客迅速将这些资产兑换成以太币，并已在去中心化交易所上清算了 2 亿美元的资金。

Bybit 执行长 Ben Zhou 在 X 平台上披露了这起事件，并表示攻击者透过一场「精心策划的网路钓鱼攻击」，将资金转移至一个未知地址，同时表示，就算这笔 14.6 亿美元资金不能回收，Bybit 交易所资金依然足以正常营运。

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

「这是一个重大打击。」加密货币分析师 Adam Cochran 在 X 上发文表示：「考虑到 Bybit 交易所的高杠杆运用，这些被盗资产实际支撑的交易价值可能是 10 倍到 100 倍，使得这次事件的影响更为严重。」Bybit 拥有超过 6,000 万名全球用户，该公司强调，这次攻击仅影响到一个钱包，其余资金储备仍然完好无损，提款服务亦未受影响，此举意在安抚市场恐慌的用户。

这次骇客攻击的时间点格外引人关注，就在事件曝光的数小时前，Bybit 刚刚宣布一项透明化举措，开放清算数据供公众查阅，并透过升级的 API 提供更多市场资讯，这一举动曾被业界誉为标竿。然而，如今这项倡议却与交易所面临的严峻挑战形成鲜明对比，再度引发市场对中心化加密货币平台漏洞的讨论。

市场反应迅速且剧烈，比特币价格在消息传出后数小时内跌约 2%，以太坊及其他主要山寨币亦随之下挫，显示出这类高知名度的安全事故所带来的连锁效应。加密货币社群在 X 平台上掀起激烈讨论，有部分用户呼吁将与此次攻击相关的地址列入黑名单。

Bybit 成立于 2018 年，总部设于杜拜，长期以来以强大的安全性闻名，包括在 2024 年上半年成功阻挡了 7,900 万美元的可疑提款，其 AI 驱动的诈欺检测系统曾被视为业界先锋。然而，这次的骇客攻击凸显出，即使是市值达 2 兆美元的加密市场中的顶级交易所，仍无法完全避免风险。事实上，自 2024 年以来，加密行业已频频遭遇安全事件，骇客手法不断升级，导致行业内的资金损失持续攀升。

目前，Bybit 表示正全力控制损失并追踪被盗资金，但能否成功追回仍充满变数。