Bybit 于 2023 年 2 月 21 日遭受黑客攻擊，導(dǎo)致超過 15 億美元的 ETH 和 stETH 被盜。該攻擊涉及篡改智能合約邏輯，攻擊者懷疑為 Lazarus Group 所為。事件引發(fā)市場震動，導(dǎo)致 Bybit 代幣暴跌、提款量激增。盡管 Bybit 稱客戶資金安全得到保障，但此事件仍強調(diào)了加密貨幣行業(yè)的安全挑戰(zhàn)。

1. 事件經(jīng)過：北京時間 2 月 21 日 20:30，Bybit 在例行的從 ETH 多重簽名冷錢苞包向熱錢苞轉(zhuǎn)移 ETH 的計劃過程中，檢測到以太坊冷錢苞中存在未經(jīng)授權(quán)的活動。攻擊者通過一種復(fù)雜的手段，篡改了交易的簽名界面，使得簽名者在看到正確的地址的同時，底層的智能合約邏輯卻被更改。這種攻擊導(dǎo)致資金被轉(zhuǎn)移到了一個不明地址，總資產(chǎn)價值超過 15 億美元的逾 40 萬 ETH 和 stETH 被盜。
2. 平臺回應(yīng)：事件發(fā)生后，Bybit 表示旗下所有其他冷錢苞均為安全狀態(tài)，客戶資金未受影響。Bybit 的儲備金雄厚且得到 1:1 支持，所有客戶資產(chǎn)都已獲充分保障，用戶可以在儲備證明網(wǎng)頁上查看相關(guān)信息。Bybit 資產(chǎn)管理規(guī)模超過 200 億美元，如有必要，將使用過橋貸款以確保用戶資金可用。Bybit 平臺及所有其他服務(wù)，包括交易產(chǎn)品、卡片和 P2P，均正常運行。
3. 市場反應(yīng)：此次事件引發(fā)了加密貨幣市場的震動，以太坊價格應(yīng)聲下跌約 2%，比特幣價格也受到波及，下跌超過 1%。Bybit 平臺上用戶提款量激增，但交易所表示提款業(yè)務(wù)正常運作。Bybit 代幣 BYB 在 1 小時內(nèi)暴跌 12.3%，期貨市場清算超 2 億美元多頭頭寸。
4. 調(diào)查進展與潛在攻擊者：區(qū)塊鏈安全公司 SlowMist 指出，此次 Bybit 攻擊事件與之前 Radiant Capital 遭受的黑客攻擊事件有相似之處，并懷疑可能是朝鮮黑客組織 Lazarus Group 所為。安全研究員 ZachXBT 也表示，他已提交確鑿證據(jù)，證實 Bybit 的攻擊是由 Lazarus Group 發(fā)起的，并且此次攻擊可能與 1 月份 Phemex 交易所遭受的 3000 萬美元盜竊案有關(guān)。

盡管 Bybit 采取了一系列措施應(yīng)對，但此次事件再次凸顯了加密貨幣行業(yè)面臨的嚴峻安全挑戰(zhàn)。冷錢苞本被認為是相對安全的存儲方式，但此次事件表明，即使是冷錢苞在交易過程中，智能合約邏輯也可能被惡意篡改

2025主流加密貨幣交易所：

歐易OKX：

Binance幣安：

Gateio芝麻開門：