加密货币交易所被黑，15亿美元加密货币被盗

总部位于迪拜的加密货币交易所Bybit Technology 遭到黑客攻击，约15亿美元的加密货币被盗，这被认为是加密货币历史上最大规模的单一盗窃事件。

Bybit是一家知名的加密货币交易所，拥有超过6000万用户，按交易量计算，通常位列全球前五大加密货币交易所之一。

该黑客攻击事件于2月21日被披露。该公司表示，攻击者控制了一个以太坊钱包，并将该钱包中的资产转移到一个未知地址。具体来说，攻击发生在Bybit从离线的“冷钱包”向用于日常交易活动的“温钱包”进行常规转账过程中。攻击者利用该过程中的漏洞，未经授权访问了冷钱包，并转移了约40.1万枚以太坊（ETH）。

Bybit在X平台上解释称：“不幸的是，这笔交易通过复杂的攻击手段被操纵，攻击者掩盖了签名界面，显示正确的地址，同时篡改了底层智能合约逻辑。因此，攻击者得以控制受影响的ETH冷钱包，并将其资产转移到一个不明地址。”

在回应此次攻击时，Bybit的联合创始人兼首席执行官周宾（Ben Zhou）向用户保证平台的偿付能力，强调所有客户资产都是一对一支持的，并且公司拥有超过200亿美元的储备金来弥补损失。

除了向客户保证损失将得到弥补外，该公司还表示，将提供追回资金的10%作为奖励，以激励道德网络和网络安全专家积极参与追回被盗加密货币。

尽管Bybit做出了保证，但攻击消息一经披露，立即引发了交易所部分账户的挤兑，因为投资者深知此类事件在过去曾导致加密货币交易所倒闭。据CoinDesk报道，交易所用户从Bybit提走了40亿美元，加上被盗的加密货币，该交易所的总流出金额达到了55亿美元。

攻击发生后，各种调查人员和其他相关方开始追查被盗以太坊的下落，不久便将其源头追踪到“拉撒路集团”（Lazarus Group）。拉撒路集团存在已久，曾发动过多次高调的网络攻击，包括2014年索尼影业（Sony Pictures）的网络入侵事件和2017年WannaCry勒索软件爆发事件。该集团还曾攻击过加密货币交易所，例如2024年日本加密货币交易所DMM Bitcoin被盗4500枚比特币的事件也被认为与该集团有关。