当前位置:主页 > 区块链 > 币种百科 > bybit被盗解析

朝鲜黑客血洗全球第三大 Bybit交易所15亿美金资产的全过程!

2025-02-24 10:10:48 | 来源: | 作者:佚名
相信今天很多小伙伴都看道了,Bybit交易所2025年2月21日被盗事件,这估计已经是加密货币行业迄今为止最大规模的盗窃案(涉及约14-15亿美元的以太坊资产)据Onchain Lens披露,ZachXBT监测 Bvbit遭遇安全事故,下文将为大家详细介绍

据Onchain Lens披露,ZachXBT监测 Bvbit遭遇安全事故,价值14.4亿美元的资金被提取

分别包括:401,347枚ETH,价值11.2亿美元;

90,376枚stETH,价值2.5316亿美元;

15,000枚cmETH,价值4,413万美元;

8,000枚 mETH,价值2300万美元。

总部位于迪拜的加密货币交易所 Bybit 证实,在黑客发起“复杂攻击”后,其数字资产损失 15 亿美元(约合 55.1 亿迪拉姆),这是该行业历史上最大的一次盗窃案。

朝鲜黑客血洗全球第三大 Bybit交易所15亿美金资产的全过程!

据称,一名攻击者控制了一个以太币冷钱包,并将价值约 15 亿美元的资产转移到一个未知地址。该公司表示,此次事件导致提现请求“激增”,但提现并未停止,所有其他钱包仍保持安全。

首席执行官兼创始人 Ben Zhou将这次入侵描述为“可能是任何媒介(银行、加密货币、金融)历史上最严重的黑客攻击”。

一,Bybit交易所

公司名称:Bybit

成立时间:2018年3月

总部:最初注册于新加坡,后于2021年迁至迪拜迪拜

核心业务:Bybit是一家全球领先的加密货币,主要提供现货交易、衍生品交易(永续合约、期货等)、杠杆交易,以及资产管理服务(如质押和理财产品)。其平台支持超过100种加密货币交易对,以GPU交易引擎(每秒处理10万笔交易)和用户友好界面着称。

创始人:由Ben Zhou(周子皓)创立,他曾在中国外汇交易领域积累了丰富的经验。

目标用户:服务于全球散户和机构投资者,覆盖超过160个国家和地区,用户数截至2025年超过3000万。

产品认可:2020年推出现货交易,2021年新增Launchpool(新币认购)和云挖矿服务,逐步从单一衍生品平台转型为综合性 交易所。

全球布局:2021年因监管压力从新加坡迁至迪拜,并在欧洲、拉美等地设立运营中心。用户数从2020年的100万增长至2021年底的1000万。

市场表现:2021年牛市期间,Bybit日交易量多次突破100亿美元之一,成为全球前五大加密交易所。提行业地位提升:2024年,Bybit交易量稳定居全球前三,交易所Binance和OKX,衍生品市场贡献突出。

根据CoinMarketCap和CoinGecko数据,24小时交易量常年稳定在50-100亿美元之间,即将Binance。2024年,其衍生品交易量首次占据全球市场的20%以上。

竞争优势:

技术能力:高性能交易引擎和低延迟(毫秒级)在高频交易者中颇受欢迎。

产品多样性:从合约到现货、NFT和Web3服务,覆盖广泛用户需求。

用户体验:界面简洁、支持多语言,吸引大量新兴市场用户。

二,分析Bybit被盗事件全流程分析

1. 攻击准备阶段(2025年2月19日非常早)

根据X上的分析,黑客早在2025年2月19日便部署了一个恶意智能合约,地址为0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。

这个合约对应一个“陷阱”,旨在后续中攻击转发改Bybit冷钱包的共享签名(multisig)逻辑。此时,黑客尚未行动,但已埋下伏笔。

攻击手段

专家推测,黑客可能通过社会工程学攻击(如钓鱼邮件或伪装网站)提前获取了Bybit内部员工签下潜在授权者的电脑控制权。这种前期准备为后续篡改交易界面奠定了基础。

2.触发攻击(2025年2月21日,交易执行前)

伪装交易界面Bybit使用Safe.global的签名钱包存储其以太冷钱包资产。

在一次经常性的资金转移中(从冷钱包到温钱包),黑客利用事先控制的系统,篡改了多签授权者看到的交易签名界面。界面显示的地址和URL设置为合法,但简单的代码被替换为恶意逻辑。

诈 骗多签授权者Bybit CEO Ben Zhou在直播中提到,他是最后一个签名者,确认了安全网站的链接和钱包地址无误。

然而,黑客通过“掩码交易”(掩码交易)技术,在签名过程中将智能合约升级为恶意版本。这种攻击方式使得所有签名者无意中批准了资金转移给黑客控制权的地址。

3. 资金匮乏执行(2025年2月21日,约07:00-10:00 PST)

冷钱包被攻破攻击发生时,Bybit的以太坊多签冷钱包(持有约401,346 ETH及其他资产,如stETH和mETH)执行了转移操作。

黑客利用篡改后的合约逻辑,将资金从冷钱包直接转至其控制的地址,初始接收地址为0x47666...。此地址接收了约400,000 ETH(约11亿美元)以及90,000 stETH、15,000 cmETH等资产,总价值接近15亿美元。

资金转移完成后,黑客迅速将资金分散到多个新地址(截至报告时已涉及 53 个钱包),部分通过去中心化交易所(如 Uniswap、Paraswap 和 KyberSwap)将 stETH 和 mETH 兑换为 ETH,以混乱资金流向。区块链分析公司 Arkham Intelligence 实时追踪显示,被分割并转移,试图窃取踪迹。

4. 事件发生反应(2025年2月21日,07:51-10:20 PST)

异常交易发现链上分析师ZachXBT在太平洋标准时间10:20左右通过Telegram首次报告了Bybit钱包的异常中断,金额高达14.6亿美元,并分享了黑客地址。

双方,鲸鱼警报在太平洋标准时间07:49检测到401,000 ETH(约11亿美元)的转移,引发社区关注。

Bybit官方于太平洋标准时间07:51于X上发布声明,承认其ETH冷钱包遭遇“复杂攻击”,交易签名界面被伪装,导致资金被盗。

CEO周本同时通过直播和X帖子确认,仅ETH冷钱包钱包,其他钱包安全,提现功能正常运行。

5.后续处理与资金追踪(2025年2月21日-22日)

事件曝光后,Bybit面临大规模提现请求(周称过去两小时有近百倍正常量的提现),至直播时有4000笔待处理订单。ETH价格因恐慌下跌超3%,市场担心黑客抛售压力。Bybit表示已处理70%提现,并通过合作伙伴的过桥贷款补充ETH流动性。

资金追踪与调查

Bybit联合链上分析公司(如Arkham和Elliptic)追踪被盗资金,发现黑客将部分ETH转换为BTC并通过混币服务清理。Elliptic和ZachXBT指出,攻击模式与朝鲜Lazarus Group过去的操作类似,可能是国家支持的黑客行动。
2月22日,Bitget交易所向Bybit转移了40,000 ETH(约1.05亿美元)作为支持,显示行业协作。Bybit称已向本国报案,并与Safe团队调查攻击源头(可能是签名者电脑被入侵或安全服务器漏洞)。

技术细节与攻击手段分析

1,攻击核心:掩码交易(Masked Transaction)

黑客通过伪装交易授权界面,使多签者批准的交易表面上指向温钱包,实则改变了冷钱包的控制权。这种高级钓鱼技术需要深入了解目标的内部流程。

2,多签筹 码利用

Bybit的ETH冷钱包使用安全多签协议,通常需要多个授权者签名。黑客可能控制了至少3个签名者的设备,侵入更改前端网页,绕过了安全检查。

X和用户专家(如@evilcos)推测,黑客通过钓鱼或恶意软件侵入员工电脑,提前侵入恶意代码,等待启动攻击。据Bybit的工作人员称:猜测是朝鲜的黑客所为,并附上当初美国FBI通缉令。

最终是监守自盗,还是朝鲜黑客,或者是其他国家的栽赃嫁祸就不得为知了,最终时间肯定会给出最终的答案。

到此这篇关于朝鲜黑客血洗全球第三大 Bybit交易所15亿美金资产的全过程!的文章就介绍到这了,更多相关bybit被盗解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:交易所   Bybit  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 88690.77¥ 620524.97
    +1.16%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2978.1¥ 20836.27
    +1.54%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9989¥ 6.9888
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 860.68¥ 6021.74
    +0.86%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.88¥ 13.1534
    +1%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 7.0013
    +0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 125.66¥ 879.18
    +1.86%
  • tron TRX 波场

    TRX

    波场

    $ 0.2854¥ 1.9968
    +1.03%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1242¥ 0.8689
    +0.32%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3536¥ 2.4739
    -1.81%

币圈快讯

  • 美联储纪要即将公布美元走强引发市场关注

    2025-12-31 01:30
    在美联储12月会议纪要即将公布之际,美元走强,投资者试图判断未来的货币政策路径。年末假期导致交易量清淡,分析师提醒近期市场波动不宜过度解读。会议上,美联储宣布降息,并预计明年仅再降息一次,尽管市场已计入大约两次额外降息。会议出现三张反对票,反映出美联储内部的分歧。

  • Coinbase上线LIGHTER现货交易

    2025-12-31 01:24
    据Coinbase发推称:Coinbase宣布将在其平台、应用程序和高级版上线Lighter代币,并支持LIGHTER-USD交易对。机构客户可通过Coinbase Exchange直接交易。

  • 2025年永续期货增至199种

    2025-12-31 01:24
    据Coinbase发推称:2025年,我们推出了199种永续期货合约,提供44种资产作为抵押品,并将杠杆倍数从20倍提升至50倍。

  • 微策略高管:增持比特币将惠及股东

    2025-12-31 01:22
    据BitcoinTreasuries发推称:MicroStrategy 执行副总裁 Andrew Kang 表示,继续增持比特币将为股东创造价值,公司正寻求未开发资本和增长数字信贷需求的领域,并认为比特币仍有长远发展空间。

  • Coinbase转出800枚比特币至未知钱包

    2025-12-31 01:21
    据Whale Alert发推称:Coinbase 向未知钱包转移 800 枚比特币,价值约 7111.66 万美元。
    • 查看更多

区块链百科

最新资讯

更多