Odaily星球日報訊 鏈上偵探ZachXBT 於個人Telegram 頻道發文表示,監測到Bybit 有超14.6 億美元的可疑資金流出,相關資訊將於後續更新。相關地址為0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2。 mETH & stETH 目前正在DEX 上兌換為ETH。
Odaily星球日報訊 ZachXBT 在個人Telegram 頻道發文表示,我的消息來源確認這是一起安全事件(My sources confirm it's a security incident)。
先前消息,鏈上偵探ZachXBT 於個人Telegram 頻道發文表示,監測到Bybit 有超14.6 億美元的可疑資金流出,相關資訊將於後續更新。相關地址為0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2。 mETH & stETH 目前正在DEX 上兌換為ETH。
Odaily星球日報訊 Ben Zhou在X平台發文表示,大約1 小時前,Bybit ETH 多重簽名冷錢包剛剛向我們的熱錢包轉帳。看來這筆特定的交易是偽造的,所有簽名者都看到了偽造的UI,它顯示了正確的地址,URL 來自@safe
。然而,簽名資訊是要更改我們ETH 冷錢包的智慧合約邏輯。這導致駭客控制了我們簽署的特定ETH 冷錢包,並將冷錢包中的所有ETH 轉移到這個未知的地址。請放心,所有其他冷錢包都是安全的。 所有提款均正常。
Odaily星球日報訊 根據Arkham 監測,Bybit 流出超過10 億美元。 14 億美元的ETH 和stETH 從Bybit 流出,資金已經開始轉移到新的地址出售。到目前為止,已出售2 億美元stETH。
地址:0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
Odaily星球日報訊 Bybit CEO Ben Zhou於X平台發文表示,Bybit 是有償付能力的,即使這次黑客損失無法挽回,所有客戶資產都有1 比1 的支持,我們可以彌補損失。
Odaily星球日報訊 根據Arkham 監測,5.6 億枚USDT 從Bybit 冷錢包轉入其熱錢包。
Odaily星球日報訊 CZ 回覆Ben Zhou 推文表示:“這不是一個容易處理的情況。建議暫時停止所有提款,作為標準的安全預防措施。如有需要,將提供任何幫助。”
Odaily星球日報訊 Beosin Trace 監控到,Bybit 遭遇安全事故,價值14.4 億美元的資金被提取,分別包括:
401,347 枚ETH,價值11.2 億美元;
90,376 枚stETH,價值2.5316 億美元;
15,000 枚cmETH,價值4,413 萬美元;
8,000 枚mETH,價值2300 萬美元。
目前資金分成1 萬ETH 一組沉澱於40 多個以太坊地址,所有駭客地址都已加入Beosin KYT 標籤庫中,Beosin KYT 將對所有涉及駭客地址的資金轉帳進行告警。
Odaily星球日報訊 慢霧發布Bybit 攻擊者操作細節:
1)一個惡意的實施合約於UTC 2025-02-19 7:15:23 被部署: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
2)UTC 2025-02-21 14:13:35,攻擊者利用三位所有者簽署交易,用惡意合約取代Safe 的實施合約:https: //etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a410f52e3a983b67abf4714448a41876d
3)攻擊者隨後利用惡意合約中的後門函數「sweepETH」和「sweepERC20」竊取熱錢包。
Odaily星球日報訊 針對Bybit 被駭客攻擊事件,BitMart 創辦人Sheldon 在X 平台發文表示已凍結了相關地址,一旦有被盜資產流入BitMart,將立即凍結相關資產,以支持追回工作。
他指出“加密貨幣行業是一個命運共同體,這個行業最重要的是信譽。我們希望共同努力幫助Bybit 挽回損失,奪回資產。這個行業需要大家共同守護。 ”
Odaily星球日報訊 Safe 在X 平台發文稱,安全團隊正在與Bybit 合作進行調查,目前尚未發現官方Safe 前端被入侵的證據。不過出於謹慎考慮,Safe Wallet 暫時暫停了某些功能。使用者安全是首要任務,很快就會提供更多更新。
Odaily星球日報訊 Defillama 創辦人0xngmi 於X 發文表示,自被竊事件發生後,Bybit 已因用戶提領而淨流出7 億美元。
Odaily星球日報訊 Bybit CEO 已在Bybit 平台開啟直播回應平台ETH 資產被竊事件細節。
先前消息,Bybit 今晚遭遇安全事故,價值14.4 億美元的資金被提取,分別包括:
401,347 枚ETH,價值11.2 億美元;
90,376 枚stETH,價值2.5316 億美元;
15,000 枚cmETH,價值4,413 萬美元;
8,000 枚mETH,價值2300 萬美元。
Odaily星球日報訊 Bybit CEO 在直播時表示:Bybit 通常每三週進行一次內部資產轉賬,取決於我們熱錢包裡的餘額,每當熱錢包達到我們認為需要補足的基準時,就會發生轉賬交易,而我是轉賬交易的最後一個簽署者,當時我檢查了鏈接,目標地址、代碼等信息,但並沒有檢查地很徹底,所以導致了本次被盜事件。隨後我們確定了駭客攻擊和簽署的程式碼錢包是安全錢包下的以太坊冷錢包,其他冷錢包沒受到影響。比特幣是我們主要的主要儲備,而且很安全。
Odaily星球日報訊 Bybit CEO Ben Zhou 在回應Bybit 被盜價值14.4 億美元ETH 的直播中表示,過去兩個小時以來,平台經歷了大規模的提款,風險和安全團隊會對一些較大的金額進行審查,這是常規的流程,請社區放心。
Odaily星球日報訊 Bybit CEO Ben Zhou 在直播中表示,一些客戶要求Bybit 購買以太坊以立即彌補這些成本。我們目前正在聯繫我們的合作夥伴向我們提供貸款。即使我們想買,也不會立即購買以太坊,目前我們正考慮從合作夥伴獲得橋接貸款以彌補被盜資金,80%已經獲得保障。
Odaily星球日報訊 Bybit CEO Ben Zhou 在直播中表示,“所有產品和服務照常運行。目前我們不會停止提現,我們仍在處理提現。”
Odaily星球日報訊 Bybit 衍生性商品及機構負責人於直播中表示:目前平台的P2P 功能正常運作中。
Odaily星球日報訊 針對Bybit 遭遇的安全事件,KuCoin CEO BC Wong 對Bybit 表示支持,並已啟動協助監控資金流向、凍結可疑資產的工作。 KuCoin 始終將用戶資產安全放在首位,並持續加強安全防護,維護產業穩定。
Odaily星球日報訊 針對先前資產被竊一事,Bybit 官方首次對外發布事件詳細公告:北京時間2 月21 日20:30,Bybit 在例行轉帳過程中偵測到以太坊冷錢包中存在未經授權的活動。此次轉帳系Bybit 官方從ETH 多重簽章冷錢包轉移ETH 相關計畫給熱錢包的一部分。不幸的是,交易被一個複雜的攻擊所操縱,該攻擊改變了智能合約邏輯並隱藏了簽名介面,使攻擊者能夠控制ETH 冷錢包。因此,總資產價值超過15 億美元的逾40 萬ETH 和stETH 被轉移至未知地址。
被竊資金:價值超過15 億美元的ETH 和stETH。
主要原因:在計畫中的常規轉帳過程中,ETH 多簽冷錢包遭轉帳過程的惡意操縱。
Bybit 重申以下重點:Bybit 旗下所有其他冷錢包均為安全狀態,客戶資金未受影響,請警惕其他騙局;儘管提現請求激增,過高的請求量可能會造成提現延遲,但所有提現正在正常處理中,70 %的待處理請求已獲處理;Bybit 的儲備金雄厚且得到1:1 支持,所有資產可以
同時,Bybit 正在與領先的區塊鏈取證專家合作,追蹤被盜資金並解決情況;旗下安全團隊正在調查根本原因,特別關注Safe.global 平台用戶界面可能存在的潛在漏洞,該漏洞可能在交易過程中被利用。 Bybit 資產管理規模超過200 億美元,如有必要,將使用過橋貸款確保用戶資金可用。 Bybit 平台及所有其他服務,包括交易產品、卡片和P2P,均正常運作。
Odaily星球日報訊 根據Web3 安全審計公司Hacken Club 聯創兼CEO Dyma Budorin 於X 平台發文表示,「Hacken 每兩週會對Bybit 儲備金證明工作進行跟踪審計,詳細信息見https://audits.hacken.io/bybit/ 。一旦獲得Bybit 官方方面許可,後續將發布這筆債務,此外的資產,我可以肯定地證明,Bbit 官方方面資金將被證明
該推文得到了Bybit 聯創兼CEO Ben Zhou 的轉發確認。
隨後,Hacken 官方發布了Bybit儲備證明更新審計報告。
Odaily星球日報訊 根據鏈上數據顯示,幣安和Bitget 已累積向Bybit 冷錢包位址存入超50,000 枚ETH。其中,Bitget 轉入約40000 枚ETH。
Odaily星球日報訊 Bybit 官方於X 平台發文表示,已經向相關部門報告這次被竊案件,並將盡快在獲得更多資訊時同步更新。幸運的是,我們與鏈上分析機構迅速且廣泛地開展合作,以識別相關涉及地址。相關行動將減輕並對抗不良行為者在市場上處置和砸盤ETH 的能力,縮小被盜資金可處置的管道。
Odaily星球日報訊 Arkham 在X 平台發文稱,Bybit 駭客賞金已被鏈上偵探ZachXBT 領取。 ZachXBT 在北京時間2 月22 日凌晨03:09 時提交了確鑿證據,證明朝鮮黑客組織Lazarus Group 策劃了此次攻擊,並附帶測試交易分析、相關錢包連接及取證圖表。該報告已提交給ByBit 團隊協助調查。
此外,ZachXBT 在評論區表示,根據他本人及CF 的Josh 調查,Bybit 駭客攻擊與Phemex 駭客攻擊有關聯。
Odaily星球日報訊 Bybit 聯創兼CEO Ben Zhou 在X 平台最新發文表示:「自駭客攻擊(10 小時前)以來,Bybit 經歷了我們經歷過的最多提現,我們總共收到了超過35 萬個提現請求,到目前為止,還有大約2100 個提現請求已處理。總體而言,99.994%的提現請求已完成,現在已完成,現在已完成留言。
儘管我們可能遭遇了歷史上任何媒體(包括銀行、加密、金融)最嚴重的駭客攻擊,但所有Bybit 功能和產品仍然正常運作。整個團隊整夜未眠,處理和回答客戶的問題和關切。全員出動。放心,我們與您同在。 」
Odaily星球日報訊 Bitget CEO Gracy Chen 於X 平台發文聲援Bybit,稱:“Bybit 是值得尊敬的競爭對手跟合作夥伴,這次的損失雖然很大,但也就是他們一年的利潤,我相信客戶資金是100%安全的,沒必要恐慌和擠兌。”
Odaily星球日報訊 針對社區提到的“幣安向Bybit 轉入ETH”一事,Bybit 聯創兼CEO Ben Zhou 回應澄清道:“感謝Bitget 在此刻伸出援手,幣安和其他幾個合夥夥伴我們正在溝通,這筆資金跟幣安官方沒關係。”
Odaily星球日報訊 根據鏈上資料分析師餘燼監測,1 小時前,Bybit 駭客的1.5 萬枚cmETH 解質押申請被cmETH 提款合約退回。此後,駭客在DODO 上進行了cmETH 的交易授權,但並沒有進一步的交易,可能是因為cmETH 的流動性池子非常淺導致。這1.5 萬枚cmETH 應該是可以被攔截住了。
除了這1.5 萬枚cmETH,Bybit 的被竊ETH 數量是49.9 萬枚(約13.7 億美元),被駭客分散存放在51 個位址中。
Odaily星球日報訊 針對社群關心的「幣安在為Bybit 輸送ETH 借款」一事,幣安創始人CZ 於X 平台發文回應稱,幣安官方暫未開始支援Bybit,這些是用戶的自發交易行為,可能是一些鯨魚借給了Bybit,幣安不能冒名邀功。此前CZ 曾建議Bybit 暫停提現,稱“15 億美元的被盜資產足以令人恐懼。現在安全比後悔更好。”
Odaily星球日報訊 根據鏈上分析師餘燼監測,MEXC 熱錢包在過去1 小時裡向Bybit 冷錢包轉入12,652 枚stETH (約3,375 萬美元)。 Bybit 目前應該是收到了64,452 枚ETH (約1.7 億美元)的借款支援。來自Bitget、從幣安提款的某機構以及MEXC。
Odaily星球日報訊 針對「ByBit 多簽錢包因惡意操縱導致15 億美元資產被盜」一事,多簽錢包平台Safe 於X 平台發文回應稱:「·未發現代碼庫洩露:對Safe 代碼庫進行了徹底檢查,未發現洩露或修改的證據。
·未發現惡意依賴項:沒有跡象顯示Safe 程式碼庫中的惡意依賴項會影響交易流(即供應鏈攻擊)
·在日誌中未檢測到對基礎設施的未經授權的訪問·沒有其他Safe 地址受到影響Safe 表示,目前其暫時暫停了Safe{Wallet}功能,以用戶確保對Safe 平台的安全性有絕對的信心。
儘管調查顯示沒有證據表明Safe{Wallet}前端本身遭到入侵,但我們正在進行更徹底的審查。 」
Odaily星球日報訊 Bybit 聯創兼CEO Ben Zhou 在X 平台最新發文表示:“我們將從冷錢包向熱錢包轉入價值29.5 億美元的USDT,這是計劃中的操作,僅供參考。這次我們沒有被黑客攻擊。”
Odaily星球日報訊 Bybit 被竊事件基本上已被認為是北韓駭客組織Lazarus Group 所為。 Chainalysis 先前曾發布Lazarus Group 針對贓物的「處置」報告。一般情況下,Lazarus Group 會採取三步驟「處置」得手的贓物:第一步是將所有ERC20(包括stETH 等流動性衍生代幣)兌換成ETH;第二步是將ETH 兌換成BTC;第三部是透過亞洲交易所將BTC 逐步兌現為法幣。整個過程可能持續數年。
Odaily星球日報訊 與Bybit 存在較深綁定關係的Mantle 旗下流動性質押/再質押協議mETH Protocol 表示,已了解到了Bybit 最近發生了涉及某些mETH 和cmETH 交易的安全事件,其中包括15000 cmETH 的提款請求。為了支持正在進行的調查,平台上的cmETH 提現已暫停,存款和質押服務照常進行。
mETH Protocol 上的用戶資金仍然安全且不受影響,協議仍受最高安全標準的保護,一旦恢復提現,將立即通知社區。
Odaily星球日報訊 Santiment 在X 平台發文表示,由於Bybit 駭客攻擊在加密領域引起衝擊,加上本周有關LIBRA 和其他促成因素的令人擔憂的消息,隨著比特幣暴跌,人群表現出極度的恐懼心理。根據情緒評分,加密社群的負面情緒與2 月17 日和18 日價格反彈前的情況相同。雖然沒有什麼是確定的,而且一次重大的交易所駭客攻擊可能會對人群的看法產生持久影響,但請記住,市場幾乎總是朝著與散戶交易者預期相反的方向發展。
Odaily星球日報訊 根據LookonChain 監測,6 小時前,某巨鯨或機構從幣安向到Bybit 冷錢包轉入11,800 枚ETH (價值3,100 萬美元)作為Bybit 客戶提款支持。
Odaily星球日報訊 針對Bybit 超15 億美元資產被盜一事,BitMEX 創始人Arthur Hayes 於X 平台發文向以太坊聯合創始人Vitalik 提出問題稱,“你會支持將以太坊鏈回滾以幫助Bybit 嗎?作為ETH 巨鯨持有者,我的觀點是,ETH 在2016 年The DAO 上對社區來說不再支持了16 年。票,為什麼不再次這樣做呢?
Odaily星球日報訊 DWF Labs 合夥人Andrei Grachev 於X 平台發文表示,「Bybit 駭客安全事件極為嚴重,必須妥善調查。DWF Labs 尚未從Bybit_Official 進行任何提現,且準備好向其提供ETH 支持。另外,個人很好奇以太坊聯合創始人Vitalik Buterin 會做什麼,畢竟 DE 十年前會推動了他在十年之前
Odaily星球日報訊 Bybit 聯創兼CEO Ben Zhou 在X 平台發文表示,距離史上最嚴重的駭客攻擊後12 小時。所有提現均已處理。 Bybit 提現系統現已完全恢復正常,用戶可以提取任何金額,並且不會有任何延遲。感謝用戶的耐心等待,Bybit 對這種情況的發生感到抱歉。
Bybit 將在未來幾天內發布完整的活動報告和安全措施。
Odaily星球日報訊 Coinbase 主管Conor Grogan 在X 發文表示,根據Arkham 平台監測數據顯示,Bybit 駭客(很可能來自北韓)已成為全球第14 大ETH 持有者,他們持有約0.42%的以太坊總供應量,超過了Fidelity、Vitalik 的以太坊基金會持有量,並且是以太坊基金會2H 持有量的2 倍以上。
Odaily星球日報訊 慢霧CISO 23pds 於X 平台發文表示:“攻擊者一次偽造簽名攻擊就拿走了safe owner 權限,推測一定有不止一位的macOS 或Windows 電腦被控了,而且攻擊者可能在內網呆了有一段時間,能監控內部聊天、轉賬時間等信息。”
Odaily星球日報訊 Bitget CEO Gracy Chen 於X 平台發文表示:「先前Bitget 轉移至Bybit 的所有ETH 均為自有資金。在當前困難時期,我們也在協助追蹤和調查被盜資金。所有Bitget 用戶的資產都安全儲存在我們的平台上,我們每月發布儲備證明(PoR),以確保儲備比率大於1:1。」
Odaily星球日報訊 Bybit 於昨日晚間23:30 左右被揭露遭到駭客攻擊,近15 億美元資金被盜,截至目前已過去約12 小時。根據Coinglass 數據顯示,過去12 小時全網爆倉金額達3.25 億美元,其中多單爆倉2.65 億美元,空單爆倉5,947.51 萬美元,ETH 爆倉金額約8,790 萬美元。
Odaily星球日報訊 Bybit 聯創兼CEO BenZhou 於X 平台發文表示:「有些人(在凌晨的線上直播)看到我戴著WHOOP 手錶,問我昨晚的壓力監測器看起來怎麼樣。這就是監測結果,我幾乎沒有睡覺,但實際上看起來還不錯,我想我可能太專注於處理所有會議而忘記當我讓黑客失去了。
Odaily星球日報訊 慢霧餘弦於X 平台發文稱,「Safe 合約沒問題,問題在非合約部分,前端被篡改偽造達到欺騙效果。這不是個案。北韓駭客去年就搞定好幾家,如:
WazirX 2.3 億美元Safe 多簽;
Radiant Capital 5000 萬美元- Safe 多簽;
DMM 3.05 億美元-Gonco 多簽。
這種攻擊手法工程化成熟。其他家也需要多注意,多簽可能不只Safe 存在這類攻擊點。 」
Odaily星球日報訊 Zhu Su 在X 平台發文表示,大量交易者在Bybit ETH 資產被盜的恐慌情緒下開了空單,現在ETH 終於有了創下歷史新高的敘事(即軋空)。
Odaily星球日報訊 根據Arkham 平台數據,目前Bybit 旗下資產總額超195 億美元,且仍持有價值12 億美元的ETH,其持有前五大資產分別為:
1、BTC:69856 枚,約67.2 億美元;
2、USDT:41.22 億枚,約41.2 億美元;
3.MNT:24.45 億枚,約合21.9 億美元;
4、ETH:45.0462 萬枚,約合12 億美元;
5.USDC:6.52157 億枚,約6.5216 億美元。
Odaily星球日報訊 《華爾街日報》引述Web3.0 安全機構CertiK 的觀點稱,此次Bybit 被盜事件是加密史上金額最大的單次盜竊事件,這次駭客攻擊導致的被盜資產估值逾14 億美元。
事件發生後,Bybit 公告表示已向相關當局報告案件,其CEO Ben Zhou 稱Bybit 所有功能和產品仍正常運行,交易所具備償付能力,將全額承擔客戶損失。截至目前,Bybit 所有提款需求已處理完畢,且提款系統已恢復正常速度。
Odaily星球日報訊 Ethena Labs 創辦人@leptokurtic_ 於X 平台發文表示:「Ethena 處理了最大單日贖回,並在新聞爆發的第一時間內平倉了所有未實現的風險敞口。無論如何,在其峰值時,未實現的風險敞口始終只是USDe 超額儲備的一小部分。儘管Bybit 作為全球第二大風險交易所代表了新的風險交易。內部沒有降至零,這種敞口也可能完全損失,而USDe 仍然會超額抵押。
Odaily星球日報訊 根據Defillama 數據, Bybit 駭客事件發生後,CEXs 出現資金流向分化。幣安24 小時淨流入資金達10.46 億美元,為流入最多的交易所;同時,Bybit 24 小時淨流出達26.75 億美元,OKX、Bitfinex 和Robinhood 分別淨流出735 萬美元、1.88 億美元和3,995 萬美元。
Odaily星球日報訊 加密KOL NingNing 於X 平台發文表示:「Bybit 冷錢包裡有一部分ETH 儲備是以stETH/mETH 的形式存在的。黑客通過Uniswap、DODO 和ParaSwap 將其兌換成ETH。目前朝鮮黑客地址的關係圖呈現一個主要整合到Sol+N 個衛星集群的資金(TransactionA 集群)已經跨域資金。的日誌人類可讀性非常差,常被調侃為自帶混幣器屬性。
Odaily星球日報訊 根據安全社群Dilation Effect 在X 平台上發文表示:「相較於前幾次類似事件,Bybit 事件裡只需要拿下一個簽署者就可以完成這次攻擊,因為攻擊者用到了一個'社工'技巧。分析鏈上交易可以看到,攻擊者透過delegatecall 執行一個惡意合約的transfer 程式碼,transfer 位址是用變更值的密碼。
Odaily星球日報訊 ABCDE 聯創杜均於X 平台發文表示:“今天將會充值1 萬枚ETH 到Bybit,並且一個月內不會提出。”
Odaily星球日報訊 加密KOL 發文澄清表示,受@barneyxbt 發文誤導,先前關於Bybit 駭客利用Solana 網路及Kanye Meme 幣洗錢的分析有誤。他表示,Bybit 駭客地址上價值13.8 億美元的ETH 資金目前仍在以太坊主網,並已刪除先前分析推文。
Odaily星球日報訊 根據Bitunix 官方先前發布消息,在Bybit 被盜事件發生後,Bitunix 迅速採取了行動,第一時間拉黑了相關駭客的地址,防止駭客進一步利用平台進行洗錢。對於Bybit 遭遇的安全事件,Bitunix 表示願意提供一切可能的協助,共同守護產業的安全與穩定。
Odaily星球日報訊 DragonFly 全球支援主管Casey Taylor 於X 平台對「 Bybit 官方快速處理15 億美元被盜」一事給出了高度評價與詳細複盤。她提到:「在經歷了加密貨幣史上最大規模的駭客攻擊後,Bybit 上演了一場大師級的危機處理溝通過程。其中,快速及CEO 個人的及時響應、快速且透明的後續行動、線上直播做出回應、壓力下的鎮定表現、明確的直播管理、明確的時間線、數字以及計劃並承擔安全漏洞對應的風險雖然DragonFly 是Bybit 的早期投資者,但我們與公眾同時收到最新消息,並致力於在事件發展過程中保持透明度。
Odaily星球日報訊 針對社區用戶詬病的「CZ 建議Bybit 暫停提幣」一事,慢霧餘弦於X 平台發文表示:「有說一,從安全角度,在原因不明情況下,緊急定位錢包系統的建議是對的。另外,Bybit 這次被竊盜團隊可以看出他們將在凌晨時定下第一bit 問題也是快速溝通問題。一切準備妥當肯定是及時開通提幣。
Odaily星球日報訊 根據SoSoValue 統計數據以及鏈上安全團隊TenArmor 的最新監測數據顯示,Bybit 交易平台在過去12 小時內共計流入資金超過40 億美元,具體包括63,168.08 枚ETH、31.5 億美元的USDT、1.73 億美元的USDC 和5.25 億美元的CUSD。
根據比較資金流入數據,此資金流入已完全涵蓋昨日因駭客攻擊所導致的資金損失。同時,Bybit 交易所的各項服務,包括提領功能,都已恢復正常。
Odaily星球日報訊 OKX 總裁Hong Fang 於X 平台發文表示,“Bybit 被盜案黑客地址已被添加到OKX 的黑名單中,團隊工程師正在密切監控這些地址,如有資金變動,將立即採取行動。我們的團隊也正在與bybit 團隊聯繫,以提供我們在這個階段能提供的任何IT 安全支持和流動性支持。”
Odaily星球日報訊 ZachXBT 於個人頻道發文表示:「Bybit 事件中的Lazarus Group 轉移了5000 個ETH 到新地址,並透過eXch(一個中心化混幣器)洗錢,且透過Chainflip 將資金橋接到比特幣。2025 年2 月22 日早上6:28:23 轉帳 1 1708a13a9f016e242f8a6db6e6b0706ea5f2328cb001;比特幣透過Chainflip 的最終地址為bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhfq。
Odaily星球日報訊 Bybit 聯創兼CEO Ben Zhou 在X 平台發文表示,已監測到駭客正試圖透過Chainflip 轉移BTC。希望跨鏈橋專案幫助Bybit 阻止並防止進一步將資產轉移到其他鏈。 Bybit 很快就會向任何幫助其阻止或追蹤導致資金追回的資金的人發布賞金計畫。
Odaily星球日報訊 根據DefiLlama 網站駭客事件麵包統計,Bybit 被盜超14 億美元資產屬於加密貨幣史上最大一次安全事件,約佔加密貨幣史上所有安全事件被盜金額中的15%左右。該面板數據顯示,加密貨幣史上累計被盜金額超106.2 億美元,其中DeFi 相關被盜資產高達63.1 億美元,各類橋接項目被盜資產高達28.7 億美元。
Odaily星球日報訊 Catizen 基金會主席Tim Wong 在推特上表示,堅信Bybit 必將順利度過當前的挑戰。作為Bybit 的重要合作夥伴之一,Tim 回顧了Bybit 在Catizen 發展初期給予的寶貴支持,尤其是在市場推廣和資源整合方面的幫助。
Tim Wong 強調,儘管Bybit 目前面臨一些挑戰,但他相信Bybit 必將迅速化解當前困難,並從中汲取力量,持續發展壯大。推文中寫道:“殺不死你的只會讓你更強大。”
Odaily星球日報訊 鏈上偵探ZachXBT 於X 平台發文表示:「剛剛將Bybit 駭客事件與Phemex 駭客事件直接關聯,兩起事件初始竊盜地址的資金在鏈上重合。重合地址:
0x33d057af74779925c4b2e720a820387cb89f8f65;
Bybit 2 月22 日黑客交易:
0xc963e65b9ec39b11076f78990c31f29aaa80705c75312dafd1748479e3e94ed0;
0x411374feedcfa560335f00c0fcfa0a3906fdcc33687e6f924dd78ebecc45cd00;
Phemex 在2025 年2 月20 日的駭客交易:
0x6262a3339842240aeebae4ebfe338dbc771aa0e2df8f5a1ebcd7f9b090bedfe3。 」
Odaily星球日報訊 跨鏈橋Chainflip 回應Bybit CEO 的凍結請求稱:“我們已經盡力處理當前情況,但作為一個去中心化協議,我們無法完全阻止、凍結或重定向任何資金。不過,目前我們已關閉了一些前端服務,以阻止資金流動。”
Odaily星球日報訊 根據鏈上分析師Ai 姨監測,資管公司Metalpha 四小時前向幣安充值了30006 枚ETH ,價值8048 萬美元,距離Metalpha 該多簽地址上一次大額充值ETH 已有三個月的時間了,暫不確認充值的意圖。
Odaily星球日報訊 根據Lookonchain 監測,某位鯨魚剛向Bybit 冷錢包轉入2 萬枚ETH,價值5,370 萬美元。
Odaily星球日報訊 Galaxy 執行長Mike Novogratz 在X 平台發文呼籲全球領導人對駭客組織Lazarus Group 採取行動,同時稱讚Bybit 在遭到攻擊後完成了世界級的解決工作。
Odaily星球日報訊 Orderly Network 宣布Mantle 鏈上的存款已重新開放,此前由於Bybit 遭遇黑客攻擊,大量資金被轉移,Orderly 暫時暫停了Mantle 鏈上的存款業務。
Odaily星球日報訊 Mask Network 創辦人Suji Yan 在X 平台發文稱,已經存了一些ETH 回Bybit,公開地址大概還有不到1000 萬美元,會持續支持。
Odaily星球日報訊 Chainflip 更新Bybit 被盜事件最新情況表示:「我們已經注意到駭客試圖透過Chainflip 將Bybit 被盜資金轉換為BTC。目前,我們已關閉部分前端服務以阻止資金流動,但由於協議是完全去中心化的,擁有150 個節點,我們無法完全關閉整個系統。 ETH 的實作。
Odaily星球日報訊 根據鏈上分析師餘燼監測,目前已有5 家機構/個人向Bybit 進行了總計12 萬枚ETH (3.2097 億美元)的借款支援。具體為:
Bitget:40,000 ETH (1.0596 億美元);
從幣安提款的機構/鯨魚:11,800 ETH (3,102 萬美元);
MEXC:12,652 stETH (3,375 萬美元);
幣安或另一個從幣安提款的機構/鯨魚:36,000 ETH (9,654 萬美元);
0x327...45b 地址:20,000 ETH (5370 萬美元)。
Odaily星球日報訊 流動性質押/再質押協議mETH Protocol 在X 平台發文宣布cmETH 提現已恢復,用戶資金安全未受影響且得到全額支持,詳細的事後分析報告將很快公佈,會概述事件的經過和採取的所有措施。
先前消息,與Bybit 存在較深綁定關係的Mantle 旗下流動性質押/再質押協議mETH Protocol 在了解Bybit 最近發生涉及某些mETH 和cmETH 交易安全事件後宣布暫停cmETH 提現,但存款和質押服務照常進行。
Odaily星球日報訊 Beosin 安全團隊對Bybit 交易所駭客攻擊事件的被盜資金展開了深入追蹤與分析。研究發現,其中一個被盜資金沉澱地址0x36ed3c0213565530c35115d93a80f9c04d94e4cb,於UTC 時間2025 年2 月22 日06:28:23,將5000 ETHbf 34f900a。隨後,資金以數分鐘一次的頻率被拆分為數十至數百ETH 不等的金額,並進一步轉移至多個地址。值得注意的是,部分資金在多次轉帳後嘗試透過Chainflip 跨鏈至BTC 鏈位址bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,顯示駭客嘗試透過跨鍊等操作進一步隱藏資金流向的企圖。
此外,UTC 時間2025 年2 月22 日07:44:47,分割位址將56.68 ETH 轉移至黑位址0x33d057af74779925c4b2e720a820387cb89f8f65。該地址在Beosin 標籤庫中被標記為“黑客:Phemex Hacker”,而“Phemex 交易所8500 萬美元被盜事件”正是知名黑客組織Lazarus Group 所為。這項關鍵發現進一步印證了我們先前基於攻擊模式與WazirX 事件相似性所做出的推論,即Bybit 交易所駭客攻擊事件極有可能與Lazarus Group 有關。
值得一提的是,在Phemex 事件中,部分被盜資金曾被轉入Tornado Cash 等混幣器以掩蓋其流向。針對Bybit 事件,我們已做好充分準備,一旦相關資金進入Tornado.cash 混幣器,Beosin 將立即啟動資金穿透分析。專案工作小組已配備最新版本的Tornado Cash 穿透演算法,並有多位在類似案件中成功完成資金穿透的專業分析師加入,確保能夠高效追蹤資金流向,為後續行動提供有力支持。目前,Beosin 安全團隊正在配合Bybit 安全團隊進行資金追蹤。
Odaily星球日報訊 ZachXBT 發文更新Bybit 被盜資金動向表示,幾分鐘前,Lazarus Group 將一個與BingX 黑客攻擊相關的地址進行關聯,該地址現在將Bybit、BingX 和Phemex 的被盜資金連接到鏈上。
重合位址:0xd555789b146256253cd4540da28dcff6e44f6e50
Bybit 駭客攻擊交易:0x4a366130118d750715c2d35fdc07509cf943fcc988fa5e6d02211e3d5472796e
BingX 駭客攻擊交易:0x93424aa87731bb9b1d8cc1f708d2ac9f3faf914f368a00494d87cba3e7719e8c
Odaily星球日報訊 Bitget CEO Gracy 在關於「Bybit 被盜事件解析」的Space 中表示,她主動與Bybit CEO BEN 交流並主動提供了4 萬枚ETH,提供的短期流動性沒有要求任何抵押、沒有利率、也沒有需要任何承諾,Bybit 不再需要的時候轉回即可,目前的流動性是Bybit 已經了解更多的支持。 Bybit 表示,部分流動性提供者需要抵押。
Odaily星球日報訊 根據鏈上分析師餘燼監測,一新地址從Bybit 提出1000 萬USDT,然後在鏈上購買成3655.6 枚ETH 後又立即轉進Bybit。購買均價2,735 美元。
Odaily星球日報訊 mETH Protocol 發布Bybit 安全事件更新,其中披露Bybit 發生安全事故導致mETH 和cmETH 被未經授權從交易所提現,其中包括透過DEX 的三筆交易將8,000 枚mETH 兌換成ETH,通過mETH Protoc 發起15,000 枚上流動性,並將攻擊者的錢包地址被列入黑名單,從而阻止進一步的cmETH 轉移或協議內的交互,最終沒有發生未經授權的cmETH 提取,合約現已恢復,運營恢復正常。
Odaily星球日報訊 CZ 就近期Bybit 駭客事件表示:「我們觀察到一個規律,駭客能夠從多重簽名'冷存儲'解決方案中竊取大量加密貨幣,如Bybit、Phemex、WazirX 等交易所都遭遇了類似情況。在最近的Bybit 案例中,黑客能夠讓前端用戶界面顯示合法交易,而實際簽名手筆,而實際簽名手筆。
更令人擔憂的是,受影響的交易所使用了不同的多重簽章解決方案提供者。駭客組織Lazarus Group 展現出極為先進且廣泛的滲透能力。目前仍不清楚駭客是否成功滲透了多個簽章設備,或伺服器端,亦或兩者都被攻破。
有人質疑我之前建議將暫停提現作為標準安全預防措施的觀點(我在去機場的穿梭巴士上發的推文)。我的本意是基於經驗和觀察分享一種實用方法,但這種做法並沒有絕對的對錯。我的指導原則始終是傾向更安全的一面。在任何安全事件發生後,應該暫停所有操作,確保我們完全理解發生了什麼,駭客是如何滲透系統的,哪些設備被攻破,三重檢查確保安全後,再恢復運作。
當然,暫停提現可能會引發更多恐慌。 2019 年,在遭遇4000 萬美元的重大駭客攻擊後,我們暫停了一週的提現。當我們恢復提現(和儲值)時,儲值量反而超過了提現量。這並不是說這種方法比較好,每種情況都不同,這需要判斷。我發推文是為了分享可能有效的做法,意在及時表示支持。我相信Ben 根據掌握的資訊做出了最佳決策。
Ben 在處理這個具有挑戰性的局勢時,保持了透明的溝通和冷靜的態度。這與其他缺乏透明度的CEO 形成鮮明對比,例如WazirX、FTX 等。
這裡提到的案例都各不相同。 FTX 是詐欺行為,至於WazirX,由於正在進行訴訟,我就不予置評了。
最重要的是,我們永遠不應該認為安全是理所當然的。了解安全知識很重要,這樣你才能為自己的需求選擇合適的工具,但基本概念仍然適用。保持安全(SAFU)! 」
Odaily星球日報訊 Tether 執行長Paolo Ardoino 在X 平台發文宣布,剛剛凍結了與ByBit 駭客攻擊相關的18.1 萬枚USDT。雖然可能不多,但這是很有效的方法,Tether 將繼續監測。
Odaily星球日報訊 根據Lookonchain 監測,Bybit 被盜資金地址(來自Lazarus Group)已轉移1 萬枚ETH 並開始洗錢,目前Bybit 駭客在53 個錢包中持有489,395 枚ETH(13.2 億美元)和1.5 萬枚cmETH(無法提取)。
Odaily星球日報訊 Bybit CEO Ben Zhou 在X 平台回覆CZ 關於建議Bybit 停止提現的內容時表示:「我同意CZ 的觀點,如果這次駭客攻擊是透過滲透我們的內部系統(例如提現系統的某個部分)或熱錢包被攻破,我們會立即暫停所有提現,直到我們找到問題的根本原因。但在昨天的事件中,這一點的所有提現和系統功能照常運行。
Odaily星球日報訊 根據Lookonchain 監測,Bybit 似乎花了1 億美元透過OTC 從Galaxy Digital 和FalconX 以2711 美元的價格購買了36893 枚ETH。
Odaily星球日報訊 Bybit 在X 平台發文稱,作為調查和追回工作的一部分,Bybit 承諾拿出10%追回資金來獎勵在事件中積極追回被盜加密貨幣的道德網路和網路安全專家。
Odaily星球日報訊 根據Lookonchain 監測,DWF Labs 於1 小時前向Bybit 存入2,200 枚ETH,約合602 萬美元。
Odaily星球日報訊 針對是否支持以太坊回滾至被盜前,Bybit CEO Ben Zhou 於Space 中表示:「我不確定這是否是一個人的決定。根據區塊鏈的精神,也許應該是一個投票過程,看看社區的想法,但我不太確定。」(I'm not sure if it's one man's decision to Based on the whatal, 片語, leoo man's decision. the communities want, but I am not not sure.)
Odaily星球日報訊 根據Lookonchain 分析,Bybit 疑似透過OTC 購買了71755 枚ETH。
先前消息,Arkham 數據顯示,34,862.5 枚ETH 從未知錢包轉入Bybit。
Odaily星球日報訊 鏈上偵探ZachXBT 於個人頻道發文披露,eXch(中心化混幣器)團隊在幫助Bybit 安全事件黑客團隊Lazarus Group 清洗3500 萬美元之後,錯將34 枚ETH(價值9.6 萬美元)發送至另一交易所熱錢包地址。
Odaily星球日報訊 Bybit CEO Ben Zhou 喊話eXch:「此時此刻,其實與Bybit 或任何實體無關,而是我們作為一個行業對待黑客的一般態度,真心希望@eXch
能夠重新考慮並幫助我們阻止資金從他們那裡流出。我們也得到了Interpool 和國際監管機構的幫助,幫助阻止這些資金不僅僅是在幫助Bybit。 」
先前消息,eXch 拒絕了Bybit 提出的資金攔截請求,有較大量ETH 透過eXch 混幣轉移。
Odaily星球日報訊 Arkham 資料顯示,34742.6 枚ETH 從Wintermute 轉入某與Bybit 存款地址互動過的地址。
鏈上數據顯示,該地址今天凌晨從FalconX 和Galaxy Digital 收到34,862.5 枚ETH 然後轉入Bybit。
Odaily星球日報訊 根據鏈上分析師餘燼監測,可能是Bybit 或其關聯方的地址(0x2E4...b77)在20 分鐘前又從Wintermute 收到34,743 枚ETH (9775 萬美元)。他們很可能在最近一天多的時間裡累積購買了106,498 枚的ETH (2.9493 億美元):透過Galaxy Digital、FalconX、Wintermute 進行。這個位址最早是從Bybit 的冷錢包收到1 億USDT 並轉到FalconX 和Galaxy Digital 後開始收到ETH。 Galaxy Digital、FalconX、Wintermute 都是從各個CEX 提出ETH 後轉到0x2E4...b77 位址,應該都是在二級市場上買的。
Odaily星球日報訊 Bybit 在X 平台發布更新稱,Bybit 上的存款和提款已完全恢復到正常水平,鏈上資料已確認。
Odaily星球日報訊 根據Arkham 監測數據顯示,約1 分鐘前,34,743 枚ETH 從Bybit Deposit 位址轉入Bybit 熱錢包位址,價值9,760 萬美元。
Odaily星球日報訊 Bybit 交易所遭到駭客攻擊,損失了價值超過14 億美元的流動質押ETH、mETH、以及其他ERC-20 代幣。不過根據CryptoQuant 的數據顯示,在遭受駭客攻擊後的兩天內,Bybit 就將其ETH 儲備補充到駭客攻擊前水準的近50% 。根據Lookonchain 監測,Bybit 在過去24 小時內或已透過OTC 購買了總計106,498 枚ETH(2.95 億美元)。 (Cointelegraph)
Odaily星球日報訊 慢霧餘弦在X 平台發文稱:「過去30 天的深入分析調查,透過取證分析與關聯追踪,我們確認攻擊者正是朝鮮Lazarus Group,這是一場針對加密貨幣交易所的國家級APT 攻擊,我們決定將相關IOCs(Indicators of Compromise)分享出來,其中包括一些雲服務商、代理等。 ybit,如有雷同,那真的也不是不可能。
Odaily星球日報訊 根據鏈上分析師餘燼監測,Bybit 黑客這ETH 洗的速度還挺快的。
從昨天下午開始洗以來到現在差不多30 個小時,已經使用大量地址利用Chainflip、THORChain、LiFi、DLN、eXch 等跨鏈兌換平台將3.79 萬枚ETH ($1.06 億)跨鏈兌換成了其它資產(BTC 等)。
Bybit 駭客地址目前還有461,491 枚ETH ($12.9 億),他們從Bybit 盜取的ETH 總數是499,395 枚($14 億)。
Odaily星球日報訊 根據Arkham 監測,大約31 分鐘前,Mirana Ventures 向Bybit Deposit 轉移了1 萬枚ETH,價值約2,797 萬美元,隨後這筆資金被轉移到Bybit 熱錢包地址。
Odaily星球日報訊 Bybit 在X 平台發文提醒,有詐騙者會冒充Bybit 員工,提醒社群保持警惕,Bybit 絕對不會要求您的個人資料、存款或密碼。務必仔細核對官方消息來源,並報告任何可疑情況。如果感覺有問題,很可能就是有問題,注意安全。
Odaily星球日報訊 鏈上數據顯示,Bybit 攻擊者疑似在PumpFun 發行Meme 代幣進行洗錢據悉攻擊者向某地址轉移SOL 代幣後推出了Meme 幣,目前相關Meme 幣市值已達到約220 萬美元,成交量約2600 萬美元,但流動性較低,提醒社區用戶警惕交互。
Odaily星球日報訊 根據Spot On Chain 發布更新數據,Bybit 在駭客攻擊後的48 小時內籌集了254,830 枚ETH(6.93 億美元),包括:
132,178 枚ETH (3.67 億美元),可能透過與Galaxy Digital、FalconX 和Wintermute 的OTC 交易獲得;
122,652 枚ETH (3.26 億美元),來自Bitget、MEXC、Binance 和DWF Labs 等交易平台/機構的貸款(也可能是某些巨鯨的個人借款行為)。
同時駭客已透過Chainflip、THORChain、LiFi、DLN 和eXch 將40,944 枚ETH (1.15 億美元)跨鏈兌換為BTC 及其他資產。目前駭客仍持有458,451 枚ETH (12.9 億美元),約佔被盜的499,395 枚ETH (14 億美元)的91.7%。
Odaily星球日報訊 加密貨幣交易所Bybit 宣布推出新的API,以更新已識別的可疑錢包位址黑名單。該API 將幫助各個專案方、安全專家在時間緊迫的情況下,更有效率地追蹤和追回被盜資金。這份可疑地址名單是在駭客攻擊發生後的三天內,由業界白帽駭客和調查員們所整理而成,Bybit 迄今已收到來自業界同仁的數千條線索。
在內部與外部安全團隊的共同努力下,精英調查小組確認了一批惡意錢包位址。這項協作措施將大幅提升安全反應效率,強化整個加密網路的安全性。 Bybit 將持續更新該黑名單,確保網路安全專家和合作夥伴能夠有效攔截非法活動。對於成功攔截並追回資金的貢獻者,Bybit 將提供10%的懸賞獎勵。
Bybit 正在開發HackBounty 平台,並將在適當時機發佈公告,這個平台旨在賦能整個產業,共同追蹤駭客的行動,鼓勵所有安全專家持續關注這項創新計畫的最新進展。 Bybit 也將持續更新黑名單,以幫助合作夥伴攔截非法資金流動,成功追回資金的貢獻者將獲得10%的賞金獎勵。
這項行動促成了加密產業歷史性的全面合作,形成了產業範圍的加密產業安全聯盟(Crypto's Defense Alliance),Bybit 已公佈為本次緊急行動做出貢獻的個人、機構及團隊名單,該名單仍在不斷更新。其中包括但不限於以下合作夥伴和同行:
Mandiant、Verichain、 Sygnia.co 提供關鍵的取證分析,揭示這次駭客攻擊的真相。
ZeroShadow 啟動24/7/365 全球緊急應變團隊,協助追蹤惡意行為者、資金流向,並與執法機構溝通,支援調查與追贓物工作。
Chainalysis、Elliptic、TRM、Goplus、SEAL 911、ZachXBT 迅速標記與攻擊相關的鏈上地址,限制駭客清洗被盜資產的能力。
SlowMist(慢霧)、BlockSec、BEOSIN 提供專業的安全諮詢和威脅分析。
VerifyVASP、AML Bot、CryptoForensic 貢獻關鍵的遵守和風險評估解決方案,提升整體安全回應能力。
Binance、Coinbase、Bitget、Polygon、Arbitrum、Optimism、Wormhole、Synapse、Connext、Chainflip、Across.to、Symbiosis.finance、AVAX、ChangeNow、fixedfloat、cBridge 提供跨鏈安全措施,協助封鎖駭客資金流動。
Odaily星球日報訊 eXch 在Bitcointalk 論壇上發文表示,部分人指控其服務是為了清洗Lazarus 集團的資金,純粹是「反對去中心化加密貨幣的觀點」。儘管有分析師指出,eXch 近期ETH 交易量異常暴增,且其比特幣儲備幾乎清空,但eXch 堅稱所涉及資金僅為“孤立案例”,並承諾將通過捐贈支持開源隱私與安全項目。 eXch 也公開了與Bybit 溝通的截圖,拒絕了Bybit 請求封鎖涉嫌接收贓物的地址。 (The Block)
Odaily星球日報訊 Bybit 在X 平台發文表示,透過多方協調努力在一天內成功凍結了4,289 萬美元被盜資金。提供協助的機構包括Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等。
Odaily星球日報訊 根據餘燼監測,Bybit 駭客現在已經賣掉了5.07 萬枚ETH (1.42 億美元)換成DAI 及其它鏈上的資產(BTC 等)。現在還持有44.86 萬枚ETH (12.6 億美元)。
而Bybit 或其關聯方的地址(0x2E4...b77)透過Galaxy Digital、FalconX、Wintermute 三家經紀商在過去2 天裡一共購買了15.76 萬枚ETH (4.41 億美元)然後轉進Bybit。
Odaily星球日報訊 Bybit CEO Ben Zhou 發文更新稱,“Bybit 已完全彌補ETH 虧空,全新的經審計資產證明(POR)報告即將發布,敬請期待。”
IOS
Android
