在 2 月 21 日晚上,Bybit 交易所證實遭受了一起價值 14.6 億美元的駭客攻擊,成為 2025 年為止產業內最大規模的安全漏洞之一,此次攻擊鎖定以太坊冷錢包,對數字資產市場造成衝擊,進一步加劇了市場對中心化交易所安全性的擔憂。
根據鏈上分析師 ZachXBT 的說法,這起安全漏洞發生於 2 月 21 日晚上,駭客成功取得一個錢包的控制權,並轉移了價值約 14.6 億美元的流動質押以太幣(stETH)與 MegaETH(mETH),區塊鏈數據顯示,駭客迅速將這些資產兌換成以太幣,並已在去中心化交易所上清算了 2 億美元的資金。
Bybit 執行長 Ben Zhou 在 X 平台上披露了這起事件,並表示攻擊者透過一場「精心策劃的網路釣魚攻擊」,將資金轉移至一個未知地址,同時表示,就算這筆 14.6 億美元資金不能回收,Bybit 交易所資金依然足以正常營運。
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
「這是一個重大打擊。」加密貨幣分析師 Adam Cochran 在 X 上發文表示:「考慮到 Bybit 交易所的高槓桿運用,這些被盜資產實際支撐的交易價值可能是 10 倍到 100 倍,使得這次事件的影響更為嚴重。」Bybit 擁有超過 6,000 萬名全球用戶,該公司強調,這次攻擊僅影響到一個錢包,其餘資金儲備仍然完好無損,提款服務亦未受影響,此舉意在安撫市場恐慌的用戶。
這次駭客攻擊的時間點格外引人關注,就在事件曝光的數小時前,Bybit 剛剛宣布一項透明化舉措,開放清算數據供公眾查閱,並透過升級的 API 提供更多市場資訊,這一舉動曾被業界譽為標竿。然而,如今這項倡議卻與交易所面臨的嚴峻挑戰形成鮮明對比,再度引發市場對中心化加密貨幣平台漏洞的討論。
市場反應迅速且劇烈,比特幣價格在消息傳出後數小時內跌約 2%,以太坊及其他主要山寨幣亦隨之下挫,顯示出這類高知名度的安全事故所帶來的連鎖效應。加密貨幣社群在 X 平台上掀起激烈討論,有部分用戶呼籲將與此次攻擊相關的地址列入黑名單。
Bybit 成立於 2018 年,總部設於杜拜,長期以來以強大的安全性聞名,包括在 2024 年上半年成功阻擋了 7,900 萬美元的可疑提款,其 AI 驅動的詐欺檢測系統曾被視為業界先鋒。然而,這次的駭客攻擊凸顯出,即使是市值達 2 兆美元的加密市場中的頂級交易所,仍無法完全避免風險。事實上,自 2024 年以來,加密行業已頻頻遭遇安全事件,駭客手法不斷升級,導致行業內的資金損失持續攀升。
目前,Bybit 表示正全力控制損失並追蹤被盜資金,但能否成功追回仍充滿變數。
