Bybit交易所14.7亿美元加密货币失窃案：揭秘原因、凶手及用户挤兑风险

加密货币交易所 Bybit 昨晚惊传遭骇价值约 14.7 亿美元的 ETH，瞬间引爆社群。据了解，本次「Bybit 遭骇事件」是加密货币有史以来最大金额的骇客事件。至于整起事件始末为何，对用户与市场又会有什么影响？本站在下方整理一系列懒人包，供读者快速了解。
（前情提要：三箭Zhu Su：Bybit骇客事件的「ETH恐慌做空叙事」或将推动以太坊价格创新高 ）

加密货币交易所 Bybit 昨（21）晚惊传遭骇价值约 14.7 亿美元的 ETH 和 stETH，瞬间引爆社群。据了解，本次「Bybit 遭骇事件」是加密货币有史以来最大金额的骇客事件。至于整起事件始末为何，本站在下方整理一系列懒人包，供读者快速了解。

链上分析师昨晚 11 点监测到 Bybit 的异常大额转出

昨日晚间 11 点后，多名链上分析师、研究员发推警示，Bybit 交易所冷钱包遭异常转出大量 ETH 与 stETH 至不明热钱包，价值约 14.7 亿美元，瞬间引爆社群。并在昨日 23 点 44 分，Bybit CEO Ben Zhou 也发文证实遭骇。

Ben Zhou 称，骇客借由伪造多签，控制了由 Bybit 签署的特定 ETH 冷钱包，并将冷钱包中的所有ETH转移到不明地址。他请用户放心，所有其他冷钱包都是安全的，交易所提款保持正常。

同时，Ben Zhou 也表示，即使此次骇客攻击导致的损失无法追回，所有客户的资产仍然有 1:1 储备支持，Bybit 可以承担这一损失。

完整阅读》快讯》Bybit交易所被骇！14.7亿美元ETH异常转出，官方：提款保持正常

CZ 建议 Bybit 关闭提款遭社群骂爆

而 Ben Zhou 的证实也直接引起市场恐慌，Bybit 随即出现用户提领潮 。因为价值 14.7 亿的 ETH 遭骇，可能会让 Bybit 在短期无法补上如此庞大的缺口，进而产生后续更加严重的资金问题（停止提币、锁定相关资产…）。更有社群用户猜测，如果没有适当处理，最终可能变成 FTX 翻版。

而binance创办人赵长鹏 CZ 也给出他的个人建议：

这不是一个容易应对的情况。可能建议暂时停止所有提款，作为标准的安全预防措施。如有需要，我会提供协助。祝好运！🙏

不过对于 CZ 的暂停所有提款的建议，社群一致认为 CZ 是在出馊主意，抨击他的建议可能会导致更大的用户挤兑潮。对此，即时新闻兼程式交易员「方程式新闻」给 Bybit 执行长以下 3 点建议：

• 不要停止用户提现，否则会加速银行挤兑。你可以放慢这个过程，但千万不要停止，避免引发恐慌。
• 向公众展示 Bybit 的资产负债表，并表明你拥有足够的资金来弥补骇客攻击造成的损失。
• 当你有需要时，可以联系像 Tether 这样的大公司（而不是竞争对手交易所的执行长）。15 亿美元在这个周期内并不算什么大问题，妥善处理它，拯救我们所有人。

完整阅读》binanceCZ：「被骇15亿美元很严重，建议Bybit关闭提款」，有需要我能帮忙

资金缺口达 50 万枚 ETH，Bybit 该怎么补？

另外，据 Arkham 数据显示，骇客将资产变卖后得手价值约 13.4 亿美元 ETH（499,395 枚）以及 4200 万美元的 cmETH（15000枚），并将资金分散在 53 个地址中。虽然骇客手中握有巨额 ETH，但其无法短时间抛售至市场，这让市场投资者松一口气。

只不过，面对 50 万枚 ETH 的资金缺口，Bybit 该怎么补？

对此，Bybit 执行长在今日凌晨的直播中表示：「不会购买 ETH 补足缺口，目前正透过合作伙伴获取过桥贷款（一种用于帮助实体过渡期的短期贷款）以弥补被盗损失，已经获得近 80% 的被盗流动性（ETH）」。

不过社群 KOL 风无向发推质疑，能借如此庞大数量的 ETH 给 Bybit 的，可能只有binance或者是机构联合拯救，但考虑 Bybit 先前的名声问题，风无向认为机构可能不会买单：

Bybit 说是借 ETH 而不是买 ETH。但说到底，还是得还的，而 Bybit 一年的利润还不到 15 亿美金。

能借到 40 万颗 ETH （目前被盗是 50 万枚左右）的还能有谁？除了binance（BN）就是机构联合救了。是的，单靠一个机构是救不了的，得几家机构一起出手。

但考虑到 Bybit 之前发行 Bit，狠狠地割了一波，当初承诺的合约收入注入最后又没兑现，个人认为 Bybit 在机构那边的名声不太好。

现在现货交易量第一的是binance，正在崛起的 Bybit 是第二，所以你觉得会有人出手救吗？

不过根据 SosoValue 统计以及链上安全团队 TenArmor 最新监测数据显示，Bybit 在过去 12 小时内共计流入资金超过 40 亿美元，足以覆盖 14.7 亿美元的被盗损失。

而这些流入资金也包括 Bitget、MEXC 以及相关机构与个人的大额 ETH 转入。

完整阅读》Bybit要「借50万枚ETH」渡难关？KOL：除了机构联合外只剩binance

骇客事件凶手是谁、攻击手法为何？

至于骇客真实身份究竟是谁，链上侦探 ZackXBT 在提交的一系列证据中证实，而整起事件的元凶就是北韩骇客组织「LAZARUS GROUP」。

另外，对于整起骇客事件的攻击手法，慢雾安全专家余弦也发推表示，攻击者先在 2 月 19 日部署恶意合约，并在 2 月 21 日利用 Bybit Safe 多签钱包的三个 owner 签署，将 Safe 合约替换成恶意合约，最后透过恶意合约进行操作，窃走 Bybit 钱包的资金。

冷钱包团队 OneKey补充表示，骇客大概率确认 bybit 的三个多签电脑已被入侵，具备可攻击条件。并在接下来的多签工作人员日常转帐签名时替换签名内容。

完整阅读》Bybit内部出包？安全专家：北韩骇客Lazarus疑似入侵交易所员工电脑取得钱包多签权限

骇客竟超越 Vitalik、以太坊基金会成为「第 14 大」以太坊持有者

值得一提的是，据 Coinbase 主管 Conor Grogan发推披露，Bybit 骇客盗取的 ETH 数量（近50万枚），已经让他成为全球第 14 大的 ETH 持有者：

Bybit 骇客（很可能是北韩）现在已经是全球第 14 大的 ETH 持有者。

他们持有约 0.42% 的 ETH 总供应量（总供应量约 1.2 亿枚 ETH），比 Fidelity、Vitalik 还多，甚至是以太坊基金会持有量的两倍以上。

根据 Arkham 资料显示，以太坊创办人Vitalik Buterin的 ETH 持仓约为 24 万枚，价值约为 6.43 亿美元；富达（Fidelity）托管钱包持有 33.4 万枚 ETH，价值约为 8.43 亿美元；以太坊基金会钱包则是持有 22.3 万枚 ETH，价值约 5.96 亿美元。

有趣的是，以太坊基金会的 ETH 持仓量竟比 Vitalik 还少。

完整阅读》Bybit内部出包？安全专家：北韩骇客Lazarus疑似入侵交易所员工电脑取得钱包多签权限