Bybit 遭遇駭客攻擊，損失約 14.6 億美元 ETH 資產

在 2 月 21 日晚上，Bybit 交易所證實遭受了一起價值 14.6 億美元的駭客攻擊，成為 2025 年為止產業內最大規模的安全漏洞之一，此次攻擊鎖定以太坊冷錢包，對數字資產市場造成衝擊，進一步加劇了市場對中心化交易所安全性的擔憂。

根據鏈上分析師 ZachXBT 的說法，這起安全漏洞發生於 2 月 21 日晚上，駭客成功取得一個錢包的控制權，並轉移了價值約 14.6 億美元的流動質押以太幣（stETH）與 MegaETH（mETH），區塊鏈數據顯示，駭客迅速將這些資產兌換成以太幣，並已在去中心化交易所上清算了 2 億美元的資金。

Bybit 執行長 Ben Zhou 在 X 平台上披露了這起事件，並表示攻擊者透過一場「精心策劃的網路釣魚攻擊」，將資金轉移至一個未知地址，同時表示，就算這筆 14.6 億美元資金不能回收，Bybit 交易所資金依然足以正常營運。

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

「這是一個重大打擊。」加密貨幣分析師 Adam Cochran 在 X 上發文表示：「考慮到 Bybit 交易所的高槓桿運用，這些被盜資產實際支撐的交易價值可能是 10 倍到 100 倍，使得這次事件的影響更為嚴重。」Bybit 擁有超過 6,000 萬名全球用戶，該公司強調，這次攻擊僅影響到一個錢包，其餘資金儲備仍然完好無損，提款服務亦未受影響，此舉意在安撫市場恐慌的用戶。

這次駭客攻擊的時間點格外引人關注，就在事件曝光的數小時前，Bybit 剛剛宣布一項透明化舉措，開放清算數據供公眾查閱，並透過升級的 API 提供更多市場資訊，這一舉動曾被業界譽為標竿。然而，如今這項倡議卻與交易所面臨的嚴峻挑戰形成鮮明對比，再度引發市場對中心化加密貨幣平台漏洞的討論。

市場反應迅速且劇烈，比特幣價格在消息傳出後數小時內跌約 2%，以太坊及其他主要山寨幣亦隨之下挫，顯示出這類高知名度的安全事故所帶來的連鎖效應。加密貨幣社群在 X 平台上掀起激烈討論，有部分用戶呼籲將與此次攻擊相關的地址列入黑名單。

Bybit 成立於 2018 年，總部設於杜拜，長期以來以強大的安全性聞名，包括在 2024 年上半年成功阻擋了 7,900 萬美元的可疑提款，其 AI 驅動的詐欺檢測系統曾被視為業界先鋒。然而，這次的駭客攻擊凸顯出，即使是市值達 2 兆美元的加密市場中的頂級交易所，仍無法完全避免風險。事實上，自 2024 年以來，加密行業已頻頻遭遇安全事件，駭客手法不斷升級，導致行業內的資金損失持續攀升。

目前，Bybit 表示正全力控制損失並追蹤被盜資金，但能否成功追回仍充滿變數。