Bybit 被盜事件分析：中心化交易所的安全挑戰

概述：Bybit 被盜事件

2025 年 2 月 21 日，加密貨幣交易所 Bybit 遭遇了嚴重的安全事件，導致其以太坊（ETH）多重簽名冷錢包中的資產被盜。此次事件的直接損失超過 15 億美元，黑客通過複雜的攻擊手段篡改冷錢包的智能合約邏輯，並盜取了大量加密資產。

圖：Bybit 官方公告

攻擊細節與黑客手法分析

根據對事件的分析，黑客通過複雜的手段侵入了 Bybit 的多簽名冷錢包系統。攻擊者利用前端UI 的漏洞，成功讓多籤錢包的簽名者在虛假的界面中籤署惡意內容，從而控制了冷錢包。具體而言，攻擊者通過篡改智能合約邏輯，使得簽名者看到的交易地址是正確的，但實際簽名內容卻將資金轉移到了黑客控制的地址。

圖：https://x.com/evilcos/status/1892979598826315830

被盜資產與資金流向

根據鏈上數據分析，被盜資產包括：

• 401,347 枚 ETH，約 11.2 億美元；
• 90,376 枚 stETH，約 2.53 億美元；
• 15,000 枚 cmETH，約 4,413 萬美元；
• 8,000 枚 mETH，約 2,300 萬美元。

以上價格按 2 月 21 日晚被盜事件發生時的價格計算

這些資金被黑客轉移到多個地址，並通過去中心化交易所（DEX）將 stETH 和 mETH 兌換為ETH，以便進一步清洗資金。為避免追蹤，黑客在當日將 ETH 分散轉移到 49 個地址，每個地址轉移約 1 萬枚 ETH。

Bybit 官方迴應與行業反應

事件發生後，Bybit 聯合創始人兼 CEO Ben Zhou 在 X 平臺確認了此次攻擊，並強調平臺其他錢包未受影響，用戶的提現服務正常。他表示，即使無法追回被盜資金，Bybit 仍然具備償付能力，可以承受此次損失。鏈上分析師 ZachXBT 等人呼籲各大交易所將黑客地址列入黑名單，以阻止被盜資金的進一步流動。此外，安全公司 Beosin 也迅速將相關地址加入其 KYT 標籤庫，並進行告警。

Gate.com 的資金安全措施

Gate.com 將不遺餘力協助對 Bybit 被盜資金的追回提供幫助。行業內交易所高度重視此次事件，Gate.com CEO 韓林表示，將加強行業協作，共同提升加密安全。

圖：https://x.com/gate_io/status/1893010282810876194

Gate.com 一直高度重視用戶資金的安全問題，並採取了一系列創新措施，以確保平臺資產的安全。2025 年 1 月，Gate.com 公佈了最新的儲備金數據，其總儲備金高達 103.28 億美元，儲備金率達到 128.58%，遠超行業標準的 100%。其中，Gate.com 持有超過 20,000 枚 BTC 和257,000 枚 ETH，儲備金率分別為 123.06% 和 112.04%。此外，Gate.com 還引入了零知識證明（zk-SNARK）技術，進一步提升了平臺的透明度與隱私保護能力，使用戶在不洩露任何交易細節的前提下，能夠驗證平臺資產的充足性。

在加密世界裡，安全是用戶最核心的關切。Gate.com 深知這一責任重大，始終將用戶資產的安全置於首位。我們通過冷錢包與熱錢包的精細化管理，結合用戶餘額快照和默克爾樹結構等前沿技術，定期安全審計，全方位優化資產存儲與管理流程，確保每一筆資產的安全性與透明性。

這次被盜事件，再次敲響了行業安全警鐘。Gate.com 將以此為鑑，持續升級安全防護體系，引入更先進的技術手段與風險監控機制，確保平臺堅如磐石。我們承諾，將不遺餘力地守護每一位用戶的資產安全，為用戶提供一個穩定、可靠且值得信賴的交易環境。選擇 Gate.com，就是選擇一份安心與保障。

Gate Learn 也整理了關於區塊鏈安全的文章，供大家學習，時刻提高警惕：https://www.Gate.com/learn/topics?category=security&page=1&sort=updated_at

總結

Bybit 被盜事件再次提醒了加密貨幣行業，交易所面臨著越來越複雜的安全威脅。隨著行業的發展，交易所必須不斷創新安全技術，加強對用戶資產的保護。除了基本的冷錢包保護、智能合約審計和多簽名機制外，交易所還應引入更多前沿技術，如人工智能和區塊鏈分析，來提升安全防護能力。加密貨幣行業的安全技術創新將是決定交易所長期競爭力的關鍵因素。