記者  丨  吳天一

出品  丨  DeThings

2 月 21 日，據總部位於新加坡的中心化加密貨幣交易所 Bybit 執行長 Ben Zhou 稱，該交易所已遭駭客攻擊。只有交易所的以太坊冷錢包受到了影響，提款“正常”。

據報道，這是有史以來最大的加密貨幣盜竊案之一，駭客從 Bybit 的冷錢包中盜走了價值超過 14 億美元的 ETH。初步估計，該交易所損失了價值超過 10 億美元的 ETH 和大量其他代幣。

但 Bybit 再接下來的幾天中很快度過了危機，為了應對這次事件的後續影響，多個機構和投資者紛紛伸出援手，共同緩解了 Bybit 的流動性危機，總計約 3.21 億美元的資金被提供支援。

除了各路支援，及時溝通和透明度是 Bybit 渡過危機的原因之一。Ben Zhou 作為 CEO 直接面對公眾，迅速公開回應了事件的原因，並及時安撫了市場情緒，強調 Bybit 的財務狀況穩定、客戶資金安全。這種快速且透明的溝通幫助減少了市場的恐慌情緒。

“Bybit ETH 多重簽名冷錢包剛剛在大約 1 小時前向我們的熱錢包轉賬。看來這筆交易是偽造的，所有簽名者都看到了偽造的 UI，上面顯示了正確的地址，URL 來自 Safe。然而，簽名信息是為了更改我們 ETH 冷錢包的智慧合約邏輯，”Bybit 聯合創始人兼執行長 Ben Zhou在 X 上發帖稱，這可能指的是一個“遮蔽”URL，用於在看似合法的同時修改程式碼。“這導致駭客控制了我們簽名的特定 ETH 冷錢包，並將冷錢包中的所有 ETH 轉移到這個身份不明的地址。請放心，所有其他冷錢包都是安全的。所有提款都是正常的。”

換句話說，駭客似乎誘騙 Bybit 的 ETH 冷錢包簽名者批准惡意交易，以秘密獲得錢包的控制權。

ByBit 駭客攻擊是針對中心化交易所的最大駭客攻擊之一（如果不是最大的駭客攻擊）。之前有記錄的三次最大駭客攻擊包括 Coincheck 於 2018 年遭受的駭客攻擊，損失 5.34 億美元，Mt. Gox 於 2014 年遭受的駭客攻擊，損失 4.7 億美元，以及 FTX 於 2022 年遭受的駭客攻擊，在交易所進入破產程式時損失 4.15 億美元。

Chainalysis 報告稱，2022 年所有加密協議和交易所攻擊共計損失 37 億美元，這是有史以來加密盜竊案最多的一年。2023 年，這一數字下降到 17 億美元， 2024 年下降到 22 億美元。

在過去的一個小時裡，駭客將竊取的資金（包括 ETH 的幾種流動性質押衍生品）分到了幾十個額外的錢包中。這些資金最初被髮送到一個以 0x476 開頭的地址，該地址收到了價值超過 40 萬的 ETH（約 11 億美元）、價值 9 萬的 stETH、15,000 cmETH 和 8,000 cETH。攻擊者使用了“清除 ETH 功能”，這是一種智慧合約機制，旨在將所有可用代幣從一個合約轉移到另一個合約，這可能解釋了為什麼轉移的金額是整數。

攻擊者隨後將大部分資金轉移到三個獨立的“分配”地址——0xB4a、0x23Ob 和 0x83Ef5——然後進一步將資金分散到數十個新建立的地址中，這些地址開始使用包括 Uniswap、Paraswap 和 KyberSwap 在內的去中心化交易所進行資金交換。他還將 stETH 等流動性質押代幣換成了 ETH——一些安全研究人員表示，此舉可以避免他的賬戶被凍結。

Arkham Research 的資料顯示，截至週五上午 11:30，初始 0x476“ByBit Hack”僅持有價值約 370 萬美元的加密貨幣。

ByBit 表示，其其他熱錢包和冷錢包均未受到影響，只有 ETH 錢包受到影響。“Bybit 有償付能力，即使這次駭客攻擊造成的損失無法挽回，所有客戶資產都以 1 比 1 的比例支援，我們可以彌補損失，”周還發帖稱。

BitMEX Research 估計，Bybit 使用者的 ETH 存款約有 75% 被盜。該交易所仍持有價值超過 200 億美元的其他加密代幣，包括近 69 億美元的比特幣、41 億美元的 USDT 和 12 億美元的 ETH。Arkham 表示，該交易所已將 Tron 上價值 5.6 億美元的 USDT 從看似金庫的錢包轉移到熱錢包。

被盜當天，Bybit 首先啟動了“賞金追回計劃”，獎勵達 10% 失竊資金若全部資金追回，賞金總額可能高達 1.4 億美元。在 30 分鐘內透過 X 向社群發表講話，並在事件發生後僅一小時就進行了直播 。這場直播持續了兩個多小時，提供了即時更新和詳細解釋

此後，區塊鏈分析公司 Lookonchain 估計 Bybit 透過貸款、鉅額存款和購買等方式獲得了 446,870 個以太幣，價值約 12.3 億美元，約佔被盜金額的 88%。

其中，遭駭客攻擊的交易所透過場外交易從加密投資公司 Galaxy Digital、FalconX 和 Wintermute 購買了 157,660 個以太幣，價值約 4.378 億美元。該交易所還從中心化和去中心化交易所購買了價值 3.04 億美元的以太幣。

在駭客攻擊發生後的 12 小時內高效處理了超過 350,000 個提款請求。儘管提款請求激增，但該交易所確保所有交易均在無重大延遲的情況下完成。

此外，Bitget 向 Bybit 支援了 4 萬枚 ETH （ 1.059 億美元），MEXC 熱錢包向 Bybit 冷錢包轉款 12， 652 枚 stETH （約合 3375 萬美元）。從幣安提款的機構或鯨魚提供 1.18 萬枚 ETH（約 3， 102 萬美元）；幣安或另一從幣安提款的機構/鯨魚提供 3.6 萬枚 ETH（約 9， 654 萬美元）；以及地址 0x 327．．．45 b 提供 2 萬枚 ETH（約 5， 370 萬美元）。多個平臺如OKX、HashKey、BitMart、Justin Sun和JuCoin等也表示支援或採取行動，幫助追回被盜資產，並提供安全和技術支援。

各因素齊力作用下，市場反應相對理性，比特幣和以太坊價格沒有大幅波動，顯示出投資者對駭客事件的心理預期已調整，而市場結構的多元化降低了單一事件的衝擊。

此外，Bybit 的財務健康狀況在危機中扮演了重要角色，公司未動用使用者資金填補損失，並保持了高於行業平均水平的資產負債率。