Bybit遭史上最大规模资产盗窃：15亿美元ETH被盗，市场震荡后逐步企稳

清仓观望 准备上车
2025年2月21日，加密货币交易所Bybit遭遇史上最大规模的资产盗窃事件，被盗金额达**14.6亿至15亿美元**（约合108亿元人民币），主要涉及以太坊（ETH）及流动性衍生代币（如stETH、cmETH等）。
黑客攻击发生于2月19日至21日，通过部署恶意合约、篡改多签钱包的前端界面，诱导Bybit团队签名者签署恶意交易，最终控制其ETH冷钱包并转移资产。
- **技术细节**：
- 黑客通过社会工程学攻击，伪造Safe多签钱包的界面，使签名者在看似合法的交易中授权资金转移。
- 利用**DELEGATECALL**函数将恶意逻辑合约写入存储层，替换原Safe合约逻辑，从而绕过权限检查。
- 攻击手法与朝鲜黑客组织**Lazarus Group**此前对WazirX、Radiant Capital的攻击高度相似，链上证据显示其资金流向与Lazarus关联地址存在交集。
消息曝光后，ETH价格短时暴跌8%，全网合约爆仓超4.56亿美元，比特币同步下挫至95,000美元以下。
- 得益于Bybit快速响应及Binance、Bitget等交易所注入超40亿美元流动性，ETH价格24小时内回升至2700美元以上，市场恐慌缓解。
- **行业互助**：
- Bybit承诺全额承担损失，并公开资产储备（超200亿美元），保障用户提现正常。
- 多家交易所标记并封锁黑客地址，部分平台（如Binance）直接向Bybit提供资金支持，避免挤兑危机。
Bybit被盗事件不仅是加密货币史上最大单次盗窃案，更是对行业安全生态的严峻考验。尽管市场短期内企稳，但黑客攻击手法的复杂化、国家级组织的介入，以及跨链流动性的脆弱性，均要求行业从技术、制度到协作层面全面升级。