史上最大盗窃案！加密货币市场遭黑客入侵，108亿元不翼而飞

2月22日凌晨，加密货币市场经历了一场“黑色星期五”，比特币价格在24小时内多次跳水，一度跌破95000美元/枚，最低探至94830.3美元/枚，市场恐慌情绪蔓延。据不完全统计，过去24小时内，全球超过17万个投资者爆仓，损失惨重。

此次市场暴跌的导火索，直指北京时间2月21日晚间发生的Bybit黑客入侵事件。据悉，黑客利用平台漏洞，成功窃取了总价值超过15亿美元（约合108亿元人民币）的逾40万枚ETH和stETH，并将其转移至未知地址。此次攻击规模之大、涉及金额之巨，堪称加密货币史上之最，对行业造成了沉重打击。

据CoinGlass行情数据，最近24小时内，比特币价格持续走低，一度跌破95000美元/枚，最低探至94830.3美元/枚。

除比特币之外，当日加密货币市场其他货币也集体暴跌。以太坊、币安币、狗狗币、SOL币、瑞波币、艾达币、SUI币、TRUMP币全线大跌。狗狗币、TRUMP币、艾达币、瑞波币、SUI币跌超4%，以太坊、SOL币跌超3%。

CoinGlass数据显示，最近24小时内，加密货币市场爆仓人数达17万人，爆仓总金额达5.72亿美元。其中，多单爆仓金额达到3.3亿美元，空单爆仓金额达到2.4亿美元。最大单笔爆仓单发生在HTX-BTC，价值为4579.55万美元。         

北京时间2月21日晚间，ZachXBT发文称，检测到Bybit出现超14.6亿美元的可疑资金流出。随后市场称，Bybit正在面临一次资金安全事件。

Bybit在公开平台发文证实，检测到涉及一个ETH冷钱包的未经授权活动。消息证实后不久，有平台检测到，Bybit黑客开始向多个地址分散资金，超14亿美元的资金被提取。Bybit资金被盗事件消息在市场火速传开。          

目前，Bybit官方已首次对外发布事件详细公告。有媒体称，公告显示，北京时间2月21日20:30，Bybit在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相关计划的一部分。不幸的是，交易被一个复杂的攻击所操纵，该攻击改变了智能合约逻辑并隐藏了签名界面，使攻击者能够控制ETH冷钱包。          

因此，总资产价值超过15亿美元的逾40万ETH和stETH被转移至未知地址。         

对于此次黑客攻击事件，Bybit表示，Bybit旗下所有其他冷钱包均为安全状态，客户资金未受影响，请警惕其他骗局。尽管提现请求激增，过高的请求量可能会造成提现延迟，但所有提现正在正常处理中，70%的待处理请求已获处理。Bybit的储备金雄厚且得到1:1支持，所有客户资产都已获充分保障，用户可以在储备证明（PoR）网页上查看相关信息。Bybit资产管理规模超过200亿美元，如有必要，将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务，包括交易产品、卡片和P2P，均正常运行。                  

安全机构确认，攻击者为黑客组织Lazarus Group，该组织曾于2017年入侵韩国交易所盗取2亿美元比特币。

根据区块链分析公司Elliptic的数据显示，此次黑客攻击成为史上最大规模的加密盗窃事件，区块链安全公司Halborn的联合创始人兼执行主席Rob Behnke甚至表示，这可能是“有史以来最大的事件，不仅仅是加密货币领域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客事件成为史上最大规模的盗窃事件，超越了伊拉克中央银行盗窃案（约10亿美元）。

行业专家警告，此次事件暴露了中心化交易所冷存储的致命漏洞——即使离线存储，智能合约代码漏洞仍可能被利用。投资者加速转向硬件钱包和去中心化交易所，DEX 24小时交易量激增40%。

另外，美国大学华盛顿法学院研究加密货币市场的教授Hilary Allen表示：“在遭遇此类攻击之前，放松监管的市场听起来不错。短期内，我们看到很多人为取消大量监管而欢呼。但要小心自己的愿望。”

据悉，Bybit正在与领先的区块链取证专家合作，追踪被盗资金并解决情况。旗下安全团队正在调查根本原因，特别关注Safe.global平台用户界面可能存在的潜在漏洞，该漏洞可能在交易过程中被利用。

Bybit作为全球领先的加密货币交易平台，一直以安全性著称。据证券时报采访业内人士得知，关于此次被盗目前有两种猜测，第一，有证据指向是黑客所为，加密货币的盗取也很难提前发现，一般只有在发生后会被跟踪到，需要靠技术人员跟踪和行业共同努力切断黑客后续的变现；第二，也可能是加密货币交易所自导自演的盗窃，此前也发生过类似的案例。

此次安全事件的发生，不仅暴露了平台自身的安全隐患，也引发了投资者对加密货币市场安全性的广泛担忧。事件发生后，Bybit官方第一时间发布公告，承认遭受攻击，并表示已采取措施冻结被盗资产，同时配合相关部门展开调查。然而，投资者的信心已遭受重创，市场恐慌情绪持续发酵。

Bybit CEO Ben也在推特回应，其会在晚些时候进行直播，并就此次被盗相关情况进行说明。截至发稿，有投资人和记者表示，目前Bybit已经恢复提现，该人士还透露，虽然此次涉及的金额超过15亿美元，但根据行业里预估也只是Bybit一年的利润，所以目前不是很担心这个交易所会倒闭。

本文综合自证券时报、中国基金报、都市快报