Gushiio.com日報|朝鮮駭客組織Lazarus Group盜竊加密交易所Bybit約15億美元； Coinbase已與美國SEC達成協議，SEC將撤銷訴訟且不罰款

Bybit被盜資金涉及超40萬枚ETH、超9萬枚stETH、1.5萬枚cmETH和8000枚mETH； Kanye（侃爺）表示當前市場上的都是假幣，下周將推出自己的幣； 美國SEC正在結束對OpenSea的調查； 幣安員工所有幣買入賣出限制30天，否則視為違規。

今日要聞提示：

1.Coinbase聯創：與美SEC達成協議，相關訴訟預計下周正式批准撤銷

2.OpenSea CEO：美國SEC正在結束對OpenSea的調查

3.ZachXBT：監測到Bybit出現超14.6億美元的可疑資金流出

4.Bybit被盜資金涉及超40萬枚ETH、超9萬枚stETH、1.5萬枚cmETH和8000枚mETH

5.Bybit首席執行官：已從合作夥伴獲得近80%的被盜ETH作為過橋貸款，以緩解流動性緊縮

6.Bybit CEO：所有提款都已處理完畢，未來幾天將發佈完整的事件報告以及安全措施

7.Arkham:Bybit被攻擊是由朝鮮駭客組織LAZARUS GROUP實施

8.何一：幣安員工所有幣買入賣出限制30天，否則視為違規

9.Kanye（侃爺）：當前市場上的都是假幣，下周將推出自己的幣

監管/宏觀

Coinbase聯創：與美SEC達成協議，相關訴訟預計下周正式批准撤銷

Coinbase聯合創始人兼首席執行官Brain Armstrong在X平臺發文稱，經過多年的訴訟，花費了數百萬納稅人的錢，給國家造成了無法彌補的損害，Coinbase與美國證券交易交易委員會工作人員達成協議，撤銷了他們對Coinbase的訴訟。 一旦獲得美國證券交易交易委員會準予（被告知下周將會準予），這將是一次徹底的撤銷，罰款為零，業務也不會發生任何變化。

1.美國證券交易委員會在法律上犯了錯誤。

2.屈服於美國證券交易委員會的要求可能會導致美國的加密行業走向衰亡。

3.訴訟撤銷對Coinbase的客戶和行業來說都是正確的選擇。

Brain Armstrong表示，期待SEC在Paul Atkins、Mark Uyeda、Hester Peirce和DOGE的領導下進行改革，並期待新的更明智的人員進入領導崗位。

Coinbase首席法務官：不會停止鬥爭，直到美國製定明確的加密規則

Coinbase首席法務官Paulgrewal在X平臺發文稱，“案件撤銷”這是每個案件被告都渴望聽到的詞，美國證券交易委員會將撤銷Coinbase案件，不會有任何和解或妥協——錯誤只會得到糾正。 但是，Coinbase還有很多工作要做，不能分心，立法對於確保這種非法行為不再發生至關重要。 Coinbase不會停止鬥爭，直到製定出讓該行業在美國真正蓬勃發展所需的明確規則。 合作將是關鍵，期待與美國國會和美國證券交易委員會工作人員合作，推動下一階段的進展。

特朗普若對美國黃金儲備進行審查，可能會推動資金流入比特幣

據TheBlock報導，分析師表示特朗普對諾克斯堡黃金儲備進行稽核的計畫可能會導致對黃金持有量的審查更加嚴格，從而可能推動投資者轉向比特幣，因為如果黃金ETF無法核實全額支持，可能會以折扣價交易，從而導致全球流動性枯竭，並促使資金重新配寘到數位資產中。 在這種情況下，黃金流出可能會轉化為比特幣流入。

OpenSea CEO： 美國SEC正在結束對OpenSea的調查

OpenSea CEO發推表示，美國SEC正在結束對OpenSea的調查。 這對這個領域的每一個創造和建設者來說都是一場勝利。 試圖將NFT歸類為證券將是一種倒退——曲解法律並阻礙創新。

項目動態

BinaryX:$BNX將更名為$Four，持有者可按1:1比例兌換新代幣

據官方公告，BinaryX宣佈已正式更名為Four，為確保順利過渡，$ BNX將更名為$Four，所有$BNX持有者將能够以1:1的比例將他們的$BNX代幣兌換成新的$Four代幣，後續將發佈進一步公告。$ Four代幣將保持原始的最大$BNX供應量，沒有變化，同時將保持原來的$BNX分配模式。

FTX債權人代表：中俄等五地暫無法參與破產索賠分配，中國用戶占比達8%

FTX債權人代表Sunil在X平臺發文稱，現時許多FTX索賠用戶來自暫時無法參與分配的司法管轄區，包括：俄羅斯、中國、埃及、奈及利亞、烏克蘭，FTX正在審查相關解決方案。 另據披露資料顯示，在上述司法管轄區中中國用戶數量最多，占比約為8%。

Andre Cronje公佈Sonic願景，含費用補貼、動態手續費等

Sonic Labs聯創Andre Cronje在X平臺發文表示，Sonic今年的願景相當簡單：

·費用貨幣化（90%的手續費將進入應用，而不是驗證者和MEV）

·費用補貼（消除用戶入場的手續費障礙）

·動態手續費（應用可以為用戶設定費用）

·原生經濟和帳戶抽象（無需錢包或手續費）

以上內容主要涉及兩點：

·讓用戶盡可能輕鬆地嘗試在Sonic上推出的應用（去除所有入場和使用的障礙）

·幫助我們的應用開發者賺取大量收益

VanEck： 已對美國戰畧比特幣儲備抵消國債建模並發佈工具

VanEck Research數位資產研究負責人Matthew Sigel在X平臺發文稱，美國戰畧比特幣儲備可能有助於抵消國家債務，該機构已對此進行了建模並在網站上發佈了一個工具。

對此，美國參議院銀行數位資產小組委員會主席CynthiaLummis表示，相關工具很酷且值得推廣，比特幣解决了减少國債問題。

ZachXBT： 監測到Bybit出現超14.6億美元的可疑資金流出

鏈上偵探ZachXBT發文稱，監測到Bybit出現超14.6億美元的可疑資金流出，後續將提供更多資訊。 ZachXBT補充稱，消息源確認本次是一起安全事件。

Bybit聯創Ben Zhou：駭客控制特定ETH冷錢包，其他冷錢包均安全，提款均正常

Bybit聯創Ben Zhou在X平臺發文：“約1小時前Bybit ETH多重簽名冷錢包向熱錢包轉帳，看來這筆特定的交易是偽造的，所有簽名者都看到了偽造的UI，顯示了正確的地址，然而，簽名資訊是要更改我們ETH冷錢包的智慧合約邏輯，這導致駭客控制了簽名的特定ETH冷錢包，並將冷錢包中的所有ETH轉移到這個身份不明的地址。請放心，所有其他冷錢包都是安全的，所有提款均正常。會隨時向社區通報更多進展，如果有任何團隊可以幫助追跡被盜資金，將不勝感激。”

Bybit： 檢測到​一個ETH冷錢包出現未經授權活動，客戶資金安全無虞，運營不會中斷

Bybit在X平臺發文稱，檢測到涉​一個ETH冷錢包的未經授權活動，事件發生時，ETH多重簽名冷錢包正在向熱錢包轉帳，不幸的是這筆交易被複雜的攻擊操縱，這種攻擊掩蓋了簽名介面，同時更改了底層智慧合約邏輯。 囙此，攻擊者能够控制受影響的ETH冷錢包，並將其資產轉移到一個未知地址。

Bybit安全團隊與區塊鏈取證專家和合作夥伴正在積極調查此事件，任何具有區塊鏈分析和資金追回專業知識並能協助追跡這些資產的團隊都歡迎進行合作。 Bybit稱，所有其他Bybit冷錢包都絕對安全，所有客戶資金都安全無虞，運營照常進行，不會中斷，將儘快提供更新。

Bybit被盜資金涉及超40萬枚ETH、超9萬枚stETH、1.5萬枚cmETH和8000枚mETH

據Onchain Lens披露，ZachXBT監測Bybit遭遇安全事故，價值14.4億美元的資金被選取，分別包括：

• 401347枚$ETH，價值11.2億美元；
• 90376枚$stETH，價值2.5316億美元；
• 15000枚$cmETH，價值4413萬美元；
• 8000枚$mETH，價值2300萬美元。

Bybit CEO： 即使無法挽回駭客損失，所有客戶資產均有1:1支持

Bybit首席執行官Ben Zhou表示，Bybit是有償付能力的，即使無法挽回駭客損失，所有客戶資產均有1:1支持，並且可以彌補損失。

Arkham:Bybit被攻擊是由朝鮮駭客組織LAZARUS GROUP實施

Arkham發佈公告稱，鏈上偵探ZachXBT向其平臺提交了確鑿證據，證明此次對Bybit的攻擊是由朝鮮駭客組織LAZARUS GROUP實施的。 他提交的報告包括對漏洞利用前使用的測試交易和連接錢包的詳細分析，以及多個取證圖表和時序分析。 提交的內容已與Bybit團隊分享，以支持他們的調查。

CZ： 建議Bybit暫時停止所有提款，如有需要將提供任何幫助

幣安聯創CZ在X平臺回應Bybit CEO Ben Zhou，他表示：“這不是一件容易處理的情况。可能的建議是暫時停止所有提款，作為標準的安全預防措施。如有需要，將提供任何幫助。”

余弦：Bybit攻擊者利用三個Owner簽署將Safe實現合約替換為惡意合約的交易

慢霧余弦在X平臺披露了Bybit Safe多簽被黑的一些細節：惡意的實現合約在UTC 2025-02-19 7:15:23被部署0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516

攻擊者在UTC 2025-02-21 14:13:35利用三個owner簽署了將Safe實現合約替換為惡意合約的交易0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

惡意的陞級邏輯通過DELEGATECALL被嵌入STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242

隨後，攻擊者使用惡意合約中的後門函數sweepETH和sweepERC20來選取熱錢包中的資產。

Bybit最新財務審計證明其有足够儲備覆蓋用戶資產

Bybit合作的Web3稽核機构Hacken發佈儲備證明更新稱，今天的駭客攻擊規模巨大，對行業造成了沉重打擊。 但Bybit的儲備金仍然超過其負債。 作為其獨立的PoR審計師，我們已確認用戶資金仍得到全額支持。 這意味著Bybit有足够的儲備來覆蓋所有用戶資產，償付能力保持不變，安全和透明度仍然是首要任務。

隨後Bybit CEO Ben回復稱，Hacken對我們的財務進行了稽核，這可以證明我們可以用自己的財務來彌補客戶的損失。

數據：含駭客資金Bybit今日總流出量為22.35億美元

據DefiLlama數據，包括被駭客入侵的資金在內，Bybit今日的總流出量為22.35億美元。 即便如此，他們仍然擁有超過140億美元的鏈上已驗證資產，其中包括59.44億美元的BTC。 此前消息，Bybit最新財務審計證明其有足够儲備覆蓋用戶資產。

Bybit首席執行官：已從合作夥伴獲得近80%的被盜ETH作為過橋貸款，以緩解流動性緊縮

據Theblock報導，Bybit聯合創始人兼首席執行官Ben Zhou表示，在遭遇14億美元駭客攻擊後，所有客戶的提款都將被處理。 該公司不會購買乙太坊，而是依靠合作夥伴的過橋貸款（一種用於幫助實體過渡期的短期貸款）。 “實際上，我們已經獲得了近80%被盜的乙太幣作為過橋貸款，為我們提供流動性，幫助我們解决流動性緊縮問題，這樣我們就可以度過這個關鍵時期。”

此前Bybit證實，在駭客入侵該公司的多重簽名冷錢包後，該公司損失了14億美元資金，一比特專家稱這是“有史以來最大的加密貨幣盜竊案”。

此前消息，39998 ETH從BitGet轉移到Bybit。 Coinbase首長Conor Grogan發推表示，Binance和Bitget將超5萬枚ETH直接存入Bybit的冷錢包，其中Bitget的存款是該交易所所有ETH的1/4。

Bybit CEO： 自駭客攻擊以來總共收到超35萬筆提款請求，超99%的提款已完成

Bybit首席執行官Ben Zhou表示，自駭客攻擊（10小時前）以來，Bybit經歷了有史以來最多的提款，總共收到了超過35萬個提款請求，到目前為止，還有大約2100個提款請求有待處理。 總體而言，99.994%的提款已完成。

儘管遭受了有史以來最嚴重的駭客攻擊（銀行、加密貨幣、金融），但所有Bybit功能和產品仍在正常運行，整個團隊整夜未眠，處理和回答客戶的問題和疑慮。 全員待命。

1小時前Bybit駭客的1.5萬枚cmETH解質押申請被退回

據鏈上分析師餘燼監測，1小時前，Bybit駭客1.5萬枚cmETH解質押申請被cmETH提款合約退回。 然後駭客在DODO上進行了cmETH的交易授權，不過並沒有進一步的交易，或許因為是cmETH的流動性池子非常淺。 這1.5萬枚cmETH應該是可以被攔截住。 除了這1.5萬枚cmETH，Bybit的被盜ETH數量是49.9萬枚（13.7億美元），被駭客分散存放在51個地址中。

CZ:Binance未向Bybit輸送流動性，可能是一些鯨魚行為

針對社區中關於Binance向Bybit輸送流動性的聲音，CZ表示不能居功，可能是一些鯨魚借錢給Bybit。

MEXC熱錢包過去1小時向Bybit冷錢包轉款12652枚stETH

鏈上分析師餘燼監測，MEXC熱錢包在過去1小時裏向Bybit冷錢包直接轉款12652枚stETH（$33.75M）。 Bybit現時應該是收到了64452枚ETH（$170.73M）的借款支援。 來自Bitget、從Binance提款的某機构、 MEXC。

多簽錢包Safe：未發現代碼庫漏洞或修改，已暫停Safe功能並進行檢查

多簽錢包協定Safe發推表示，根據ByBit的說法，Safe{Wallet} UI顯示的交易資訊是正確的，但鏈上執行了一個具有所有有效簽名的惡意交易。 Safe迄今為止的調查顯示：

• 未發現代碼庫漏洞：徹底檢查了Safe代碼庫，未發現漏洞或修改的證據。
• 未發現惡意依賴關係：沒有迹象表明Safe代碼庫中存在影響交易流的惡意依賴關係（即供應鏈攻擊）。
• 日誌中未檢測到對基礎設施的未經授權的訪問。
• 其他Safe地址均未受到影響

如前所述，Safe已暫時暫停Safe{Wallet}功能，以確保平臺的絕對安全。 雖然調查沒有發現Safe{Wallet}前端本身受到攻擊的證據，但正在進行徹底的審查。

Bybit CEO： 所有提款都已處理完畢，未來幾天將發佈完整的事件報告以及安全措施

Bybit首席執行官Ben Zhou表示，距離史上最嚴重的駭客攻擊已過去12小時。 所有提款都已處理完畢。 提款系統現已完全恢復正常速度，用戶可以選取任意金額，不會遇到任何延遲。

Bybit將在未來幾天內發佈完整的事件報告以及安全措施。 Ben Zhou也會親自向大家通報任何新更新。 感謝在這艱難的12小時內幫助和支持我們的所有客戶、朋友和合作夥伴。

Chainflip： 已盡力封锁Bybit駭客並關閉部分前端服務，但無法完全封锁、凍結或重定向任何資金

跨鏈橋Chainflip在X平臺回應Bybit CEO的請求。 其表示：已經盡力處理，但作為一個去中心化協定，無法完全封锁、凍結或重定向任何資金。 不過，現時已關閉了一些前端服務，以封锁資金流動。

此前消息，Bybit CEO Ben Zhou發推表示，部分資金已轉至Chainflip，呼籲封锁轉換到其他鏈，後續會發佈賞金計畫。

觀點

Fox記者：美SEC選擇與加密公司和解而非直接駁回，以此挽回一點面子

Fox Business記者Eleanor Terrett在X平臺發文稱，與之交談過的法律人士都認為，美國證券交易委員會正在嘗試加密公司達成和解而非直接駁回相關訴訟，以此來“證明”花費數百萬納稅人的錢是合理的，並挽回一點面子。 此外，Hester Peirce和Mark Uyeda兩位美國證券交易委員會專員確實告知Coinbase很抱歉造成不便，這對Gensler Gensler和拜登領導下的美國證券交易委員會的執法制度來說是一次真正的沉重打擊。

何一：幣安員工所有幣買入賣出限制30天，否則視為違規

幣安聯創何一在X平臺表示，幣安員工所有幣買入賣出限制30天，買入後必須30天后才能賣，否則視為違規。 此舉間接導致員工一起hold BNB，後來很多員工被動暴富喪失饑餓感； 現時需要新生力量，同時也在反思政策矯枉過正。

Bitget CEO： 雖然Bybit損失很大，但也就是其一年的利潤，相信客戶資金是完全安全的

Bitget CEO Gracy發推表示，Bybit是值得尊敬的競爭對手跟合作夥伴，這次的損失雖然很大，但也就是他們一年的利潤，相信客戶資金是100%安全的，沒必要恐慌和擠兌。 其隨後補充稱，借給Bybit的資產是Bitget自己的，用戶資產不會動。

Kanye（侃爺）：當前市場上的都是假幣，下周將推出自己的幣

美國製作人、說唱歌手Ye（Kanye West，侃爺）發推表示，當前市場上所有Ye相關Meme都是假的，下周將推出自己的幣。

重要數據

Memecoin欺詐行為削弱社區信任，2月Solana鏈上用戶活動下降近40%

據Cointelegraph報導，Memecoin欺詐行為正在削弱社區信任，尤其是Libra代幣事件，導致Solana用戶活躍度出現較大幅度的下降，2月份該網絡的活躍地址數量降至每週平均950萬個，較2024年11月的1560萬個活躍地址下降了近40%。 隨著對Solana的信心减弱，價值數百萬美元的加密貨幣正在從Solana轉移到其他區塊鏈，表明潜在的資本外流可能會對區塊鏈的長期增長產生淨積極影響。

灰度向Coinbase Prime熱錢包地址轉移3760枚ETH，價值1067萬美元

據Arkham監測資料顯示，大約15分鐘前，灰度向Coinbase Prime熱錢包地址轉移3760枚ETH，價值1067萬美元。 監測顯示，這些ETH是從灰度乙太坊交易所交易基金轉入灰度的Coinbase Prime Deposit地址，隨後轉入熱錢包。

Bybit駭客超越富達和Vitalik，成為全球第14大ETH持有者

Coinbase首長Conor Grogan在X平臺披露數據表示，Bybit駭客（很可能來自朝鮮）已成為全球第14大ETH持有者，現時持有約0.42%的乙太坊代幣總供應量，超過了Fidelity、乙太坊聯合創始人Vitalik Buterin的ETH持有量，並且是乙太坊基金會ETH持有量的2倍以上。

數據：Bybit過去12小時資金流入超40億美元，已覆蓋全部被盜資金損失

根據SoSoValue統計以及鏈上安全團隊TenArmor的最新監測資料顯示，Bybit交易平臺在過去12小時內共計流入資金超過40億美元，具體包括63168.08枚ETH、31.5億美元的USDT、1.73億美元的USDC和5.25億美元的CUSD。

根據比較資金流入數據，此次資金流入已完全覆蓋昨日因駭客攻擊所導致的資金損失。 同時，Bybit交易所的各項服務，包括提現功能，均已恢復正常。

Bybit駭客在40分鐘前將5000 ETH分散轉移到多個地址後，通過Chainflip將205 ETH洗走

鏈上分析師餘燼監測，Bybit駭客已經開始通過Chainflip跨鏈兌換工具將ETH跨鏈兌換為其它鏈的其它資產。 駭客在40分鐘前將5000 ETH分散轉移到多個地址後，已經通過Chainflip將205 ETH洗走。