Bybit遭黑客攻击，提款超53亿美元，但‘储备超过负债’——Hacken

更新于2月22日，UTC时间下午1:45：本文已更新，包含Bybit CEO Ben Zhou的声明。

根据DefiLlama的数据，加密货币交易所Bybit在遭受14亿美元的黑客攻击后，尽管总资产减少了53亿美元，但其储备仍超过负债。

2月21日的黑客攻击是历史上最大的加密货币盗窃案之一，攻击者窃取了超过14亿美元的流动质押以太坊（STETH）、Mantle Staked ETH（mETH）和其他ERC-20代币。

自事件发生以来，Bybit的总资产价值下降了超过53亿美元，其中包括因黑客攻击损失的14亿美元，DefiLlama数据显示。

尽管遭受了黑客攻击和资产下降，Bybit的交易所储备仍超过其负债，根据其独立储备证明（PoR）审计机构Hacken的说法。Hacken在2月21日的X帖子中确认：

“今天的黑客攻击规模巨大——对行业来说是一个沉重的打击。但底线是：Bybit的储备仍然超过其负债。作为他们的独立PoR审计机构，我们确认用户资金仍然得到充分支持。”

Bybit在10小时内处理了超过35万笔提款请求，截至UTC时间凌晨1:45，完成了99.9%的提款，Bybit联合创始人兼CEO Ben Zhou在2月22日的X帖子中表示。

“尽管我们可能遭受了历史上最严重的黑客攻击（银行、加密货币、金融等领域），但Bybit的所有功能和产品仍然正常运行，整个团队整夜未眠，处理并回答客户的疑问和担忧，”Zhou写道。

加密货币行业领袖和交易所纷纷伸出援手，帮助Bybit进行紧急转账，包括来自Binance的5万以太坊、Bitget的4万以太坊以及HTX集团联合创始人杜军的1万以太坊等。

Bybit的黑客攻击占2024年加密货币相关黑客攻击中被盗23亿美元的一半以上，标志着行业的重大挫折。

区块链安全分析师，包括Arkham Intelligence和链上侦探ZachXBT，已将Bybit的攻击追踪到与朝鲜国家相关的Lazarus Group——该组织也是Ronin网络6亿美元黑客攻击的主要嫌疑人。

根据Cyvers联合创始人兼首席技术官Meir Dolev的说法，此次攻击与2.3亿美元的WazirX黑客攻击和5800万美元的Radiant Capital黑客攻击有相似之处。

Dolev表示，以太坊多重签名冷钱包通过欺骗性交易被攻破，诱使签名者无意中批准了恶意智能合约逻辑更改。

“似乎Bybit的ETH多重签名冷钱包通过欺骗性交易被攻破，诱使签名者无意中批准了恶意智能合约逻辑更改。”

这使得黑客能够控制冷钱包并将所有ETH转移到一个未知地址，”Dolev告诉Cointelegraph。

Bybit的以太坊冷钱包存储提供商Safe被攻破，但事件并未影响交易所的内部系统，Bybit CEO Ben Zhou在2月22日的X帖子中写道。

此次攻击突显了即使拥有强大安全措施的集中式交易所仍然容易受到复杂网络攻击的影响，分析师表示。

在过去的一年中，朝鲜黑客还应对3.05亿美元的DMM比特币黑客攻击、5000万美元的Upbit黑客攻击、5000万美元的Radiant Capital黑客攻击和1600万美元的Rain Management黑客攻击负责，根据美国、日本和韩国发布的联合声明。

该声明发布近三周前，韩国当局制裁了15名朝鲜人，指控他们通过加密货币盗窃和网络盗窃为朝鲜的核武器发展计划筹集资金。

阅读原文

Cointelegraph: Bybit hack, withdrawals top $5.3B, but ‘reserves exceed liabilities’ — Hacken

Bybit’s assets fell by more than $5B after its $1.4 billion hack on Feb. 21, but independent audits confirm its reserves still exceed liabilities, ensuring full backing for user funds.