全球知名加密货币交易所 Bybit 近日遭遇大规模黑客攻击，导致其 ETH 冷钱包被盗，损失金额高达 14.6 亿美元。这一事件成为加密行业史上最大规模的单笔盗窃案。Bybit 成立于 2018 年，总部位于阿联酋迪拜，在全球拥有超 6000 万用户，是全球交易量前三的加密货币交易所，日均交易量超过 360 亿美元 。在此次被盗事件前，其平台资产约为 162 亿美元。近日，该事件又有了新进展，本文将聚焦最新动态，为您带来深度分析。

2 月 21 日 ，Bybit 在例行转账过程中，以太坊冷钱包出现异常。此次转账本是从 ETH 多重签名冷钱包向热钱包转移 ETH 计划的一部分，然而交易被复杂攻击手段操纵。黑客通过篡改智能合约逻辑，隐藏签名界面，成功控制 ETH 冷钱包，将超 40 万枚 ETH 和 stETH 转移。目前，已有 40 多个地址收到被盗 ETH，部分资金正在被进一步拆分，以规避追踪。这是加密货币史上金额最大的一次黑客攻击，超过了 2022 年 Ronin 桥攻击案（6.2 亿美元）和 2021 年 Poly Network 事件（6.11 亿美元）。

Bybit 方面表示，其余冷钱包均未受影响，客户资产仍然 1:1 完全备付，交易所具备充足的偿付能力，即便无法追回损失，也不会影响运营。Bybit 目前正联合区块链安全团队和外部取证专家进行调查，并欢迎全球安全社区协助追踪被盗资金。

链上分析显示，黑客已经将部分被盗 ETH 拆分并分散至多个钱包。根据调查员 ZachXBT 的监测，已有 10,000 ETH（约 3000 万美元）被分发至 48 个不同的地址。目前尚未发现明显的套现路径，黑客正尝试通过 Tornado Cash 或跨链桥清洗资金。

在被盗近15亿美元后，Bybit CEO Ben Zhou表示提款系统已完全恢复正常。据余烬监测，已有多家机构及个人向Bybit提供借款支援，总计约12万枚ETH，价值约3.21亿美元。其中，Bitget声援并支援4万枚ETH借款（价值1.059亿美元），直接转进Bybit冷钱包地址；MEXC热钱包向Bybit冷钱包转款12,652枚stETH（约合3375万美元） 。除提供资金的机构外，OKX将Bybit黑客加入黑名单，还表示可为Bybit提供安全及流动性支持；HashKey声援Bybit，称相信安全事件会被妥善解决；BitMart冻结黑客地址，其创始人Sheldon表示Bybit有需要将提供支持；火币HTX全球顾问、波场TRON创始人Justin Sun承诺协助追踪资金；JuCoin为Bybit安全事件提供1000枚BTC行业共建基金及技术支持 。

2 月 23 日，Bybit 在遭受此次加密货币最大规模的黑客攻击后，面临超过 40 亿美元的 “银行挤兑”，用户恐慌性提现。不过在 2 月 24 日，Bybit 取得了一系列关键进展。Bybit 通过多方协调及努力，解决了流动性问题，恢复了全面提币功能。同时，Bybit 已通过多种渠道回笼 44.7 万枚 ETH ，几乎弥补了黑客事件造成的资金缺口。此外，Bybit 宣布 1.5 万枚 cmETH 已由 mETH Protocol 团队成功追回。BeosinTrace 追踪到 Bybit 黑客新地址于 2 月 24 日 14:52:59 开始转移资产，旧地址也在随后转移完全部资产，BeosinKYT 对这些地址打上标签，发现黑客首选的资金清洗通道为 Thorchain。并且，Bybit 黑客正通过多个 DEX 将 ETH 卖出兑换为 DAI。Arkham 情报分析指出，Bybit 黑客或为手动洗钱，每小时固定休息 15 分钟。

2 月 25 日，事件进一步发展。Bybit 黑客已清洗 10 万枚 ETH，占被盗 ETH 的 20%。不过好消息是，Bybit 已向 Bitget 转回 4 万枚 ETH 偿还此前贷款。此外，Bybit CEO 透露已回归 1:1 刚性兑付，且即将上线被盗资金流向网站，以便用户追踪资金动态。Bybit 还发布了黑名单钱包 API，协助恢复计划，旨在进一步打击黑客行为，维护平台安全。

经初步分析，此次攻击手段极为复杂。攻击者极有可能利用了Bybit多签冷钱包签名流程存在的漏洞，通过伪装交易界面，替换Safe实现合约，成功诱骗多签Owner签署恶意交易。就像去年10月份的攻击事件一样，攻击者或许还运用了社会工程学手段，比如入侵签名者的电脑，或者在中间通讯环节动手脚，将正常交易请求替换成恶意交易，让签名者放松了警惕。在恶意合约中，DELEGATECALL指令也被利用，这可能使得恶意代码在多签钱包的上下文中得以执行，进而修改合约逻辑，实现资金转移。

从交易所自身特性来看，中心化交易所作为用户资金的集中托管方，天然存在“单点故障”风险，自然容易成为黑客攻击的重点目标。早在2020年，Bybit CEO Ben Zhou就曾公开承认CEX的这种固有脆弱性。

从外部环境来看，2025年2月加密货币市场整体呈现回暖态势，ETH价格不断上涨，这或许刺激了黑客的盗窃动机。并且，近期诸如ZkLend等其他加密平台也遭受攻击，这也侧面反映出整个行业的安全环境可能正在恶化。

此次 Bybit 交易所高达 15 亿美元的盗窃事件，堪称加密货币行业单次资金损失的 “天花板”，也给中心化交易所的安全风险问题拉响了刺耳警报。黑客通过精心谋划，将技术漏洞与社会工程学手段相结合，一路突破交易所的重重安全防线，不仅让 Bybit 承受了巨额经济损失，更使整个行业陷入信任危机。

不过，面对这一突发安全事件，Bybit 迅速做出反应，在处理过程中保持相对公开透明，这在很大程度上缓解了市场的焦虑情绪。同行们纷纷伸出援手，安全机构也积极给予支持，这无疑彰显了加密货币社区守望相助的团结力量，也让我们看到加密领域在危机面前展现出的成熟与强大韧性。

展望未来，这次事件极有可能成为加密货币行业安全领域全面升级的契机。中心化交易所必须持续加大在技术安全方面的投入，全方位提升多签钱包、智能合约、内部风控等关键环节的安全防护能力。监管机构或许也会借此机会，进一步强化对 CEX 的合规监管，推动行业朝着更加健康、有序的方向发展。对于广大用户而言，此次事件再次明确警示，资产安全永远是参与加密货币市场的核心关注点。合理分散风险，审慎选择更安全的资产托管方案，已成为用户在加密货币投资中必须重视的关键因素 。