比特叢林：揭秘Bybit交易所全球最大黑客盜竊案，涉案金額近15億美元

案件簡述

北京時間2025年2月21日晚，Bybit交易所遭受APT攻擊，偽造“盲簽”突破多簽機制，導(dǎo)致冷錢包的資產(chǎn)被盜取近15億美元。截止到22日早上8時（北京時間）被盜資產(chǎn)分布在51個地址上。

比特叢林作為業(yè)內(nèi)專業(yè)溯源公司，通過公開數(shù)據(jù)進行黑客攻擊的全景揭秘。

揭秘一：黑客攻擊手法

1. 黑客通過APT攻擊獲取Bybit員工電腦權(quán)限

2. 黑客長期潛伏，觀察Bybit轉(zhuǎn)幣過程

3. 黑客部署惡意Safe合約：0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

4. 偽造Safe前端交易提示，欺騙Bybit員工多簽，將safe實現(xiàn)合約替換為惡意合約

5. 通過惡意合約轉(zhuǎn)走冷錢包資產(chǎn)

揭秘二、資金轉(zhuǎn)移沉淀和攻擊者畫像

截止到22日早上8時（北京時間）被盜資產(chǎn)分布在51個地址上（圖中黃色地址）

同時，根據(jù)最新的情況發(fā)現(xiàn)bybit被盜資金與phemex初始黑客地址流出資金目前已經(jīng)混在一起轉(zhuǎn)移到同一個地址，該地址24年11月就已經(jīng)使用，歷史執(zhí)行過多次兌換和跨鏈交易，證實同為朝鮮黑客；

揭秘三：可能造成的金融次生風(fēng)險

1、黑客拋售或市場恐慌可能引發(fā)用戶擠兌，或造成Bybit 面臨提款激增，資金鏈承壓，需緊急應(yīng)對以穩(wěn)信心。

2、ETH 作為一種高波動性資產(chǎn)，其價格受市場情緒、供需關(guān)系及宏觀經(jīng)濟因素影響顯著。此次被盜事件可能導(dǎo)致ETH價格波動，造成損失擴大；

揭秘四：預(yù)防措施

1、培訓(xùn)員工提升接受高級網(wǎng)絡(luò)釣魚和社交工程防御培訓(xùn)，減少內(nèi)部引入網(wǎng)絡(luò)安全風(fēng)險。

2、做好網(wǎng)絡(luò)和設(shè)備隔離，專機專用，重要機器或者財務(wù)相關(guān)機器應(yīng)該與平時辦公電腦或者生活電腦區(qū)分開，降低攻擊面。

3、分散存儲資產(chǎn)至多個冷錢包，降低單點被盜影響，提升整體安全性。

4、組建自己的專業(yè)的安全團隊以及和類似比特叢林的Web3安全公司進行合作，一起對抗黑客。

5、通過購買保險，降低安全事件帶來的損失。

揭秘五、Safe錢包多簽的安全機制未被攻破

Safe（前身為 Gnosis Safe）是行業(yè)廣泛使用的多簽解決方案，其安全性依賴于多方簽名和智能合約邏輯的不可篡改性。

此次攻擊表明，黑客并未破解 Safe 的多簽機制或利用其代碼漏洞，而是通過釣魚手段獲取了足夠的簽名權(quán)限。

揭秘六：比特叢林可以做什么

1、查明真相，還原出來黑客完整的入侵路徑，找出隱藏的其他安全風(fēng)險。

2、比特叢林目前已與十多家大型交易所和組織建立聯(lián)系，通過鐘馗系統(tǒng)可以自動凍結(jié)被盜資產(chǎn)，幫助用戶最快挽損。

3、通過專業(yè)的技術(shù)和豐富的經(jīng)驗快速定位和協(xié)助司法機關(guān)抓捕嫌疑人。