比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元

北京时間2025年2月21日晚，Bybit交易所遭受APT攻擊，偽造“盲簽”突破多簽機制，導致冷錢包的資產被盜取近15億美元。截止到22日早上8時（北京时間）被盜資產分佈在51個地址上。

比特叢林作為業內專業溯源公司，通過公開數據進行駭客攻擊的全景揭秘。

比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元插图1

1.駭客通過APT攻擊獲取Bybit員工電腦許可權

2.駭客長期潜伏，觀察Bybit轉幣過程

3.駭客部署惡意Safe合約：0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元插图3

4.偽造Safe前端交易提示，欺騙Bybit員工多簽，將safe實現合約替換為惡意合約

比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元插图5

5.通過惡意合約轉走冷錢包資產

比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元插图7

截止到22日早上8時（北京时間）被盜資產分佈在51個地址上（圖中黃色地址）

比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元插图9

同時，根據最新的情况發現bybit被盜資金與phemex初始駭客地址流出資金現時已經混在一起轉移到同一個地址，該地址24年11月就已經使用，歷史執行過多次兌換和跨鏈交易，證實同為朝鮮駭客；

比特叢林：揭秘Bybit交易所全球最大駭客盜竊案，涉案金額近15億美元插图11

1、駭客拋售或市場恐慌可能引發用戶擠兌，或造成Bybit面臨提款激增，資金鏈承壓，需緊急應對以穩信心。

2、ETH作為一種高波動性資產，其價格受市場情緒、供需關係及總體經濟因素影響顯著。此次被盜事件可能導致ETH價格波動，造成損失擴大；

1、培訓員工提升接受高級網路釣魚和社交工程防禦培訓，减少內部引入網路安全風險。

2、做好網絡和設備隔離，專機專用，重要機器或者財務相關機器應該與平時辦公電腦或者生活電腦區分開，降低攻擊面。

3、分散存儲資產至多個冷錢包，降低單點被盜影響，提升整體安全性。

4、組建自己的專業的安全團隊以及和類似比特叢林的Web3安全公司進行合作，一起對抗駭客。

5、通過購買保險，降低安全事件帶來的損失。

Safe（前身為Gnosis Safe）是行業廣泛使用的多簽解決方案，其安全性依賴於多方簽名和智慧合約邏輯的不可篡改性。

此次攻擊表明，駭客並未破解Safe的多簽機制或利用其程式碼漏洞，而是通過釣魚手段獲取了足够的簽名許可權。

1、查明真相，還原出來駭客完整的入侵路徑，找出隱藏的其他安全風險。

2、比特叢林現時已與十多家大型交易所和組織建立聯系，通過鍾馗系統可以自動凍結被盜資產，幫助用戶最快挽損。

3、通過專業的科技和豐富的經驗快速定位和協助司法機關抓捕嫌疑人。

原文網址：https://zh.gushiio.com/zixun/2590.html