Bybit历史性黑客事件追踪：超88%被盗资金仍可溯源

在经历史上最大规模的黑客攻击后，Bybit交易所大部分被盗资金仍然可追踪，区块链调查人员正在努力冻结和追回这些资金。

史上最大规模的黑客攻击

2025年2月21日，加密货币行业遭遇了有史以来最大的黑客攻击事件。Bybit交易所损失超过14亿美元的流动质押以太坊（stETH）、Mantle质押以太坊（mETH）及其他数字资产。根据区块链安全公司Arkham Intelligence的调查，朝鲜黑客组织Lazarus Group被确认为此次攻击的主要嫌疑人，攻击者持续进行资金转移以逃避追踪。

资金流向追踪进展

Bybit交易所联合创始人兼CEO Ben Zhou在3月20日的社交媒体发文中表示："被盗资金总额约14亿美元，相当于50万枚以太坊。其中88.87%仍可追踪，7.59%已无法追踪，3.54%已被冻结。"他还透露："86.29%（440,091 ETH，约12.3亿美元）已被转换为12,836枚比特币，分散在9,117个钱包中（平均每个钱包1.41枚比特币）。"这些资金主要通过比特币混币器进行转移，包括Wasbi、CryptoMixer、Railgun和Tornado Cash等平台。

资金清洗过程

在黑客攻击发生近一个月后，Bybit CEO提供了最新进展。此前报道显示，Lazarus Group通过去中心化跨链协议THORChain，在10天内完成了对所有被盗资金的清洗。尽管如此，区块链安全专家仍对部分资金被冻结和追回持乐观态度。

行业应对措施

加密货币行业需要更多的区块链"赏金猎人"和白帽黑客来应对日益猖獗的朝鲜黑客活动。Bybit CEO指出，通过加密货币混币器解码交易模式仍然是追踪这些资金的最大挑战。

在过去的30天里，我们收到了5012份赏金报告，其中63份是有效的。我们欢迎更多报告，需要更多能够解码混币器的赏金猎人，因为在这个领域我们还需要大量帮助。

赏金计划成效

Bybit已向12名提供相关线索的赏金猎人支付了价值超过220万美元的赏金，这些线索可能有助于冻结被盗资金。该交易所承诺，将为白帽黑客和调查人员提供追回资金的10%作为赏金。

安全漏洞反思

分析人士指出，Bybit攻击事件表明，即使采取了强大安全措施的集中式交易所，仍然容易受到复杂网络攻击的威胁。

安全分析师Lucien Bourdon表示："这次事件再次提醒我们，即使是最强大的安全措施也可能因人为错误而被攻破。"他解释说，攻击者使用了一种复杂的社交工程技术，欺骗签名者批准了恶意交易，从而清空了Bybit的一个冷钱包。

此次Bybit黑客攻击的规模是2021年8月Poly Network 6亿美元黑客事件的两倍多，成为迄今为止最大的加密货币交易所安全漏洞事件。

我的自选

Bybit：14亿美元加密资产被盗后，89%仍可追踪