Bybit 安全事件：活动时间表和常见问题解答

简介

Bybit 于 2025 年 2 月 21 日遭遇重大黑客事件，影响了 Bybit 以太坊冷钱包，造成近 15 亿美元损失。该漏洞与国家支持的朝鲜拉撒路集团有关。

活动时间表

2025 年 2 月 21 日 13：30 UTC — Bybit 定期将以太坊多西格币冷钱包划转为热钱包，首先划转 30，000 ETH。

2025 年 2 月 21 日 14：13 UTC — 黑客通过复杂的网络钓鱼攻击利用了 Safe Multisig 冷钱包的 UI，搞砸了导致 ETH 冷钱包智能合约逻辑发生变化的特定交易。

这使黑客能够将资金从受攻击的冷钱包中划出，将其拆分为 39 个地址。

黑客攻击中损失了多少？

只有一个 Bybit 冷钱包遭到入侵，导致损失 14.6 亿美元：

• 401，347 ETH（11.2 亿美元）

• 90，375 stETH（2.5316 亿美元）

• 15，000 cmETH（4，413 万美元）

• 8，000 mETH（2，300 万美元）

2025 年 2 月 21 日 15：44 UTC — Bybit 联合创始人兼 CEO Ben Zhou 在推特上表示，黑客“控制了特定的 ETH 冷钱包”，并向用户保证 Bybit 具有偿付能力，能够弥补损失，确保客户资产得到 1：1 支持。

2015 年 2 月 21 日 16：07 UTC — Ben 在 X 帖子中重申：“即使黑客损失未恢复，Bybit 仍是解决方案，所有客户的资产均为 1 到 1 支持，我们可以弥补损失。”

2025 年 2 月 21 日 17：15 UTC — Bybit 首席执行官 Ben Zhou 上线直播，向受影响的用户透明地解释情况。

黑客攻击是如何发生的？

通过以太坊冷钱包多西格签名者的网络钓鱼攻击，交易和安全 UI 遭到欺骗，使黑客能够更改多西格钱包的智能合约逻辑。这使黑客能够控制 Bybit 冷钱包并划转资金。我们的团队仍在调查黑客如何欺骗冷钱包，并将很快发布完整的死后报告。

未计划购买 ETH

Bybit 联合创始人兼 CEO Ben Zhou 在直播中表示，目前暂无购买 ETH 的计划。然而，他强调，公司正在积极寻求援助，并利用合作伙伴的过桥贷款来应对这一关键时期的流动性限制。

其他冷钱包很安全

Ben 明确表示，比特币仍是主要储备资产，其他冷钱包不受影响。

照常提币

Ben 向用户保证，所有产品和服务均照常运行。提币尚未停止，继续正常处理。

正常 P2P 服务

Bybit 衍生品和机构主管 Shunyet Jan 在直播中证实，该平台的 P2P 服务运行正常。

2025 年 2 月 21 日 19：09 UTC — ZachXBT 提交了最终证据，证明此次袭击与朝鲜网络犯罪组织 Lazarus Group 有关，声称 Arkham Intelligence 获得了赏金。他的分析包括测试交易、互联钱包、法医图和时间详情。 据 ZachXBT 称，地址集群也与 Phemex 和 BingX 黑客相关。

2025 年 2 月 21 日 20：09 UTC — Bitget 存入 40，000 ETH，展现了行业合作伙伴和同行的大力支持。

2025 年 2 月 21 日 21：07 UTC — Bybit 向相关机构举报此案，并将在获得更多信息后立即提供最新信息。 该公司与链上分析提供商积极合作，识别和拆分相关地址。

2025 年 2 月 22 日 00：54 UTC — Ben 宣布，350，000 多份提币请求中有 99.994% 已在黑客攻击后 10 小时得到处理，Bybit 团队将全天候工作，确保运营顺畅，确保客户放心。

2025 年 2 月 22 日 01：08 UTC — Safe 确认其代码库或恶意依赖关系未受到损害，其他安全地址未受影响。 事件发生后，Safe 暂时暂停了钱包功能，对服务进行了全面审查。

2025 年 2 月 22 日 01：21 UTC — Hacken 表示，Bybit 黑客攻击非常严重，对行业造成了沉重打击。 但是，Bybit 的准备金仍超出负债范围，用户资金仍将得到全额支持。

2025 年 2 月 22 日 02：51 UTC — Ben 发推文称，所有提币均已处理完毕，并在 14 亿美元黑客事件后不到 12 小时内恢复正常运营，这是业内规模最大的事件。

2025 年 2 月 22 日 07：29 UTC — 根据 SoSoValue 和链上安全团队 TenArmor 的最新监测数据，过去 12 小时内，Bybit 交易平台流入的资金超过 40 亿美元。对比资金流入分析表明，本次资金流入已充分弥补了昨日黑客攻击造成的不足。

2025 年 2 月 22 日 08：52 UTC — Chainflip 在 X 上回应称，尽管他们已尽一切努力协助，但作为去中心化协议，他们无法完全冻结、冻结或重定向任何资金。

2022 年 2 月 22 日 11：00 UTC — Ben 和 Shunyet 与 ETHPanda、Wu Blockchain、Gracy Chen 和其他参与者共同举办了中文 AMA，共同讨论黑客事件，并分享他们关于如何管理黑客事件的见解。

2025 年 2 月 22 日 13：15 UTC — Tether 首席执行官 Paolo Ardoino 宣布，Tether 冻结了与黑客有关的 $181，000 USDT。

2025 年 2 月 22 日 13：45 UTC — Bybit 在爆炸后激增后处理了约 40 亿美元的提币。 Hacken 确认，Bybit 用户资金仍得到全额支持，准备金仍超出负债。

2025 年 2 月 22 日 15：32 UTC — Bybit 推出追回赏金计划，奖励 10% 的被盗资金。要参与本次活动，请通过 bounty_program@bybit.com 联系 Bybit

2025 年 2 月 22 日 16：01 UTC — Ben 与加密货币员工大会一起上线了 AMA，讨论了他如何应对黑客攻击后的情况、Bybit 从 Bitget、Binance 等同行那里获得的行业支持以及 Bybit 团队如何不懈努力来应对危机。Ben 还表示，回滚以太坊应该是一个社区决定，可能通过投票而不是个人选择。

2025 年 2 月 23 日 04：32 UTC — Ben 强调，问题不仅限于 Bybit 或任何单一实体，

他表示：“这关乎我们行业对黑客的攻击方式。” 他敦促 @eXch 重新考虑并协助阻止资金流出。

2025 年 2 月 23 日 08：55 UTC — Bybit 宣布所有充值和提币已恢复至正常水平。

2025 年 2 月 23 日 15：41 UTC — 由于 Tether、Thorchain、ChangeNOW、 FixedFloat、Avalanche、CoinEx、Bitget 和 Circle 等行业合作伙伴的共同努力，4，289 万美元的杠杆资金被冻结。此外，mETH 协议还回收了 15，000 cmETH 代币，价值近 4，300 万美元。

2025 年 2 月 24 日 02：35 UTC — 黑客攻击后 2 天，Bybit 获得了 12.3 亿美元的 ETH

通过过桥借贷、鲸鱼充值和场外买入，有效弥补漏洞带来的 ETH 赤字。

2025 年 2 月 24 日 09：12 UTC — 独立区块链安全公司 Hacken 发布了最新的准备金证明 （PoR） 报告。Bybit 通过与 Galaxy Digital、FalconX、Wintermute 等公司的战略合作伙伴关系，以及 Bitget、MEXC 和 DWF Labs 的支持，在 72 小时内完全弥补了客户资产的 ETH 差距。BTC、ETH、SOL、USDT 和 USDC 等主要资产的抵押品比率超过 100%。用户可点击此处阅读完整报告：https：//https://www.bybit.com/app/user/audit-report

2025 年 2 月 25 日 14：40 UTC — Bybit 首席执行官 Ben Zhou 宣布推出 Lazarus 福利计划，该计划是业内首个福利平台，旨在追回据称由朝鲜国家支持的 Lazarus Group 在 Bybit 漏洞中被盗的资金。

2025 年 2 月 26 日 15：17 UTC — Bybit CEO Ben Zhou 分享了 Sygnia Labs 和 Verichains 黑客攻击的初步报道。两份报告均表明，黑客攻击的根本原因是 Safe{Wallet} 平台的恶意 JavaScript 代码，且 Bybit 基础架构中未检测到漏洞。欲了解详情，请点击此处下载报告。

2025 年 2 月 28 日 13：25 UTC — Ben 宣布对 Lazarus 赏金平台进行 V1.1 更新，该平台新增了跨链黑客地址分析、Discord 频道、黑客地址钱包余额和赏金猎人排名认证。

#LearnWithBybit