朝鲜黑客洗劫全球第三大Bybit交易所15亿美金资产全程

据Onchain Lens披露，ZachXBT监测 Bvbit遭遇安全事故，价值14.4亿美元的资金被提取

最安全的虚拟币交易平台推荐：

• OKX（欧易交易所）>>>进入官网<<< >>>官方下载<<<
• Binance（币安交易所）>>>进入官网<<< >>>官方下载<<<

分别包括:401,347枚ETH，价值11.2亿美元;

90,376枚stETH，价值2.5316亿美元;

15,000枚cmETH，价值4,413万美元;

8,000枚 mETH，价值2300万美元。

总部位于迪拜的加密货币交易所 Bybit 证实，在黑客发起“复杂攻击”后，其数字资产损失 15 亿美元（约合 55.1 亿迪拉姆），这是该行业历史上最大的一次盗窃案。

朝鲜黑客血洗全球第三大 Bybit交易所15亿美金资产的全过程！

据称，一名攻击者控制了一个以太币冷wallet，并将价值约 15 亿美元的资产转移到一个未知地址。该公司表示，此次事件导致提现请求“激增”，但提现并未停止，所有其他wallet仍保持安全。

首席执行官兼创始人 Ben Zhou将这次入侵描述为“可能是任何媒介（银行、加密货币、金融）历史上最严重的黑客攻击”。

一，Bybit交易所

公司名称：Bybit

成立时间：2018年3月

总部：最初注册于新加坡，后于2021年迁至迪拜迪拜

核心业务：Bybit是一家全球领先的加密货币，主要提供现货交易、衍生品交易（永续合约、期货等）、杠杆交易，以及资产管理服务（如质押和理财产品）。其平台支持超过100种加密货币交易对，以GPU交易引擎（每秒处理10万笔交易）和用户友好界面着称。

创始人：由Ben Zhou（周子皓）创立，他曾在中国外汇交易领域积累了丰富的经验。

目标用户：服务于全球散户和机构投资者，覆盖超过160个国家和地区，用户数截至2025年超过3000万。

产品认可：2020年推出现货交易，2021年新增Launchpool（新币认购）和云挖矿服务，逐步从单一衍生品平台转型为综合性 交易所。

全球布局：2021年因监管压力从新加坡迁至迪拜，并在欧洲、拉美等地设立运营中心。用户数从2020年的100万增长至2021年底的1000万。

市场表现：2021年牛市期间，Bybit日交易量多次突破100亿美元之一，成为全球前五大加密交易所。提行业地位提升：2024年，Bybit交易量稳定居全球前三，交易所Binance和OKX，衍生品市场贡献突出。

根据CoinMarketCap和CoinGecko数据，24小时交易量常年稳定在50-100亿美元之间，即将Binance。2024年，其衍生品交易量首次占据全球市场的20%以上。

竞争优势：

技术能力：高性能交易引擎和低延迟（毫秒级）在高频交易者中颇受欢迎。

产品多样性：从合约到现货、NFT和Web3服务，覆盖广泛用户需求。

用户体验：界面简洁、支持多语言，吸引大量新兴市场用户。

二，分析Bybit被盗事件全流程分析

1. 攻击准备阶段（2025年2月19日非常早）

根据X上的分析，黑客早在2025年2月19日便部署了一个恶意智能合约，地址为0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。

这个合约对应一个“陷阱”，旨在后续中攻击转发改Bybit冷wallet的共享签名（multisig）逻辑。此时，黑客尚未行动，但已埋下伏笔。

攻击手段

专家推测，黑客可能通过社会工程学攻击（如钓鱼邮件或伪装网站）提前获取了Bybit内部员工签下潜在授权者的电脑控制权。这种前期准备为后续篡改交易界面奠定了基础。

2.触发攻击（2025年2月21日，交易执行前）

伪装交易界面Bybit使用Safe.global的签名wallet存储其以太冷wallet资产。

在一次经常性的资金转移中（从冷wallet到温wallet），黑客利用事先控制的系统，篡改了多签授权者看到的交易签名界面。界面显示的地址和URL设置为合法，但简单的代码被替换为恶意逻辑。

诈 骗多签授权者Bybit CEO Ben Zhou在直播中提到，他是最后一个签名者，确认了安全网站的链接和wallet地址无误。

然而，黑客通过“掩码交易”（掩码交易）技术，在签名过程中将智能合约升级为恶意版本。这种攻击方式使得所有签名者无意中批准了资金转移给黑客控制权的地址。

3. 资金匮乏执行（2025年2月21日，约07:00-10:00 PST）

冷wallet被攻破攻击发生时，Bybit的以太坊多签冷wallet（持有约401,346 ETH及其他资产，如stETH和mETH）执行了转移操作。

黑客利用篡改后的合约逻辑，将资金从冷wallet直接转至其控制的地址，初始接收地址为0x47666...。此地址接收了约400,000 ETH（约11亿美元）以及90,000 stETH、15,000 cmETH等资产，总价值接近15亿美元。

资金转移完成后，黑客迅速将资金分散到多个新地址（截至报告时已涉及 53 个wallet），部分通过去中心化交易所（如 Uniswap、Paraswap 和 KyberSwap）将 stETH 和 mETH 兑换为 ETH，以混乱资金流向。区块链分析公司 Arkham Intelligence 实时追踪显示，被分割并转移，试图窃取踪迹。

4. 事件发生反应（2025年2月21日，07:51-10:20 PST）

异常交易发现链上分析师ZachXBT在太平洋标准时间10:20左右通过Telegram首次报告了Bybitwallet的异常中断，金额高达14.6亿美元，并分享了黑客地址。

双方，鲸鱼警报在太平洋标准时间07:49检测到401,000 ETH（约11亿美元）的转移，引发社区关注。

Bybit官方于太平洋标准时间07:51于X上发布声明，承认其ETH冷wallet遭遇“复杂攻击”，交易签名界面被伪装，导致资金被盗。

CEO周本同时通过直播和X帖子确认，仅ETH冷walletwallet，其他wallet安全，提现功能正常运行。

5.后续处理与资金追踪（2025年2月21日-22日）

事件曝光后，Bybit面临大规模提现请求（周称过去两小时有近百倍正常量的提现），至直播时有4000笔待处理订单。ETH价格因恐慌下跌超3%，市场担心黑客抛售压力。Bybit表示已处理70%提现，并通过合作伙伴的过桥贷款补充ETH流动性。

资金追踪与调查

Bybit联合链上分析公司（如Arkham和Elliptic）追踪被盗资金，发现黑客将部分ETH转换为BTC并通过混币服务清理。Elliptic和ZachXBT指出，攻击模式与朝鲜Lazarus Group过去的操作类似，可能是国家支持的黑客行动。
2月22日，Bitget交易所向Bybit转移了40,000 ETH（约1.05亿美元）作为支持，显示行业协作。Bybit称已向本国报案，并与Safe团队调查攻击源头（可能是签名者电脑被入侵或安全服务器漏洞）。

技术细节与攻击手段分析

1，攻击核心：掩码交易（Masked Transaction）

黑客通过伪装交易授权界面，使多签者批准的交易表面上指向温wallet，实则改变了冷wallet的控制权。这种高级钓鱼技术需要深入了解目标的内部流程。

2，多签筹 码利用

Bybit的ETH冷wallet使用安全多签协议，通常需要多个授权者签名。黑客可能控制了至少3个签名者的设备，侵入更改前端网页，绕过了安全检查。

X和用户专家（如@evilcos）推测，黑客通过钓鱼或恶意软件侵入员工电脑，提前侵入恶意代码，等待启动攻击。据Bybit的工作人员称：猜测是朝鲜的黑客所为，并附上当初美国FBI通缉令。

最终是监守自盗，还是朝鲜黑客，或者是其他国家的栽赃嫁祸就不得为知了，最终时间肯定会给出最终的答案。

到此这篇关于朝鲜黑客血洗全球第三大 Bybit交易所15亿美金资产的全过程！的文章就介绍到这了,更多相关bybit被盗解析内容请搜索菜鸟下载以前的文章或继续浏览下面的相关文章，希望大家以后多多支持菜鸟下载！