Bybit 遭駭 15 億美金事件整理｜損失 40 萬顆以太｜攻擊手法與應對措施

2025 年 2 月 21 日，Bybit 驚傳被駭，朝鮮駭客盜走約 401,000 顆以太幣，Bybit 執行長 Ben Zhou 已證實事件。

Bybit Hot wallet, Warm wallet and all other cold wallets are fine. The only cold wallet that was hacked was ETH cold wallet. ALL withdraws are NORMAL.

— Ben Zhou (@benbybit) February 21, 2025

 

• Bybit 執行長 Ben Zhou 確認，遭遇駭客攻擊，401,000 ETH (事件當下約 15 億美元) 被轉出至不明錢包。

• 只有一個冷錢包受到攻擊，其餘錢包均安全，提現正常進行。

• 事件關鍵 - 錢包多重簽名系統遭到駭客攻擊。據 Ben Zhou 指出，當時正進行 ETH 冷錢包和熱錢包之間例行轉賬，使用 Gnosis Safe 多簽方案。在簽署一筆 30000 顆以太幣轉帳交易後，錢包中所有 40 萬顆以太幣被洗劫一空。

• 主要攻擊手法：竄改交易內容，但前端顯示正常 (看起來像是正常交易，實際上是轉到駭客錢包)

• Bybit 應對措施：執行長 Ben 一小時內開啟直播對外說明，採取正面且透明的應對方式。不禁止提現，保持提現正常，並在 72 小時內補足以太幣儲備缺口。

• Bybit 自身資產足以承擔本次損失。

• 目前一切已恢復正常，交易所營運與客戶資產均不受影響。

• 此次事件攻擊者被證實為朝鮮支持的拉撒路駭客集團 Lazarus Group，這是至今加密貨幣史上最大駭客攻擊事件。
  
  

Bybit 遭駭 40 萬顆以太幣，價值 15 億美金

根據 Bybit 執行長 Ben Zhou 受訪內容：

2025 / 2 月 21 日，週五晚間十點，在簽署一筆 30000 顆以太幣轉帳簽名後，接到團隊來電，表示遭遇駭客攻擊，冷錢包中 40 萬顆以太幣已被盜走。

• 攻擊如何發生？多簽機制被攻擊，駭客偽造交易內容，讓 Bybit 簽署了偽造的交易，造成所有資金被轉出。

• 有多少錢包被攻擊？只有這一個冷錢包被攻擊。

• 攻擊規模？約 401,000 顆以太幣，當下價值 15 億美金。

• Bybit 資產是否足以承擔本次攻擊損失？是。

 

Bybit 遭駭後如何應對？

確認完遭駭規模、其餘資產安全、足以承擔本次損失幾個重點之後，Bybit 選擇以正面且透明的方式處理本次危機。

• 執行長 Ben Zhou 一小時內開啟直播對外說明事件

• 保持提現開放，不禁止提現

• 使用自身資產 OTC 購入 ETH 補上遭駭缺口

• 外界同業提供協助性貸款轉入大筆 ETH

目前儲備缺口已補上，交易所營運與提現始終保持正常。

Bybit 三天內補足被駭以太幣缺口，被駭後流入 40 億美金，超過被駭規模 

Bybit 交易所資產均 1:1 儲備，本次被盜走 40 萬顆以太幣，以太幣之外資產均不受影響，儲備缺口只在以太幣。

自身資產 (OTC 購入以太幣) + 外界協助 (過渡性貸款) ，在 72 小時內補足以太幣儲備缺口，事件發生後，產業同業與 KOL 們紛紛響應出手協助，至 2 月 22 日下午三點，Bybit 交易所流入資金已超 40 億美元，超過被駭資金。

 

向 Bybit 提供援助的交易所及機構有哪些？

1. Bitget：40,000 ETH

2. MEXC：12,652 stETH

3. Mirana Ventures：10,000 ETH

4. Fenbushi Capital (有機率)：10,000 ETH

5. 某未知巨鯨：47,800 ETH

6. 火幣共同創辦人杜均：轉入 10,000 ETH 並承諾一個月內不會提幣

7. DWF Labs： 2200 ETH

8. 其餘匿名錢包：多筆數千到數萬顆 ETH 轉入

總體而言，面對這次 Bybit 遭駭，幣圈展現了強大的團結，不落井下石，共度難關，儘管遭駭規模為史上最大，卻幾乎沒有造成任何使用者的損失或影響，且在非常短的時間內就做出應對決策，web 3 產業面對危機處理的成熟度又往前邁進了一步。

如幣安共同創辦人何一、波場創辦人孫宇晨、火幣共同創辦人杜均，此次均在推特上表示願意提供協助。

我今天也会充值1 万 ETH 到Bybit， 并且一个月内不会提出。

— Du Jun (@DujunX) February 22, 2025

 

Bybit 遭駭後具體措施整理：

• 客戶資產保障： Ben Zhou 多次強調，Bybit 有償付能力，可透過儲備金覆蓋損失，確保客戶資產安全。

• 保持提現開放： 儘管面臨大量提款請求，Bybit 在 12 小時內處理完 99.994% 請求，並於 2 月 22 日恢復正常提款速度。

• 法律與技術合作： Bybit 向執法機關報告，並與鏈上分析公司合作，追蹤被盜資金並在 EVM 鏈上黑名單攻擊者地址。

• 未來預防承諾： Ben Zhou 表示，Bybit 將發布詳細報告，說明攻擊經過並介紹預防措施，以增強平台安全性。

 

小結 - 2025 年了交易所還是會被駭，安全是最重要的考量

這裡談的安全主要可分為兩部分：

第一：託管與非託管的安全選擇，務必檢視自身使用習慣，評估安全高低，並分配適當比例，盡量不要把所有雞蛋放在一個籃子裡

幣放哪裡才安全？交易所 vs. 加密貨幣錢包｜安全性比較

 

第二：交易所安全，本次 Bybit 能成功度過，除同業相挺之外，自身有足夠資產也是關鍵，務必時時檢視交易所資產儲備狀況

交易所出事了要逃嗎？默克爾樹、資產儲備證明 POR 是什麼？怎麼看？

 

交易所選擇與安全指南：

2025 加密貨幣交易所推薦，虛擬貨幣交易哪間最安全？

新手必讀交易所安全性指南｜ 5 步驟確認你的交易所不會捲款跑路！

 

知名 DeFi 資訊平台 DeFilLama 也有提供即時交易所儲備資訊：

CEX Transparency - DefiLlama