IC供图

加密货币市场突发大新闻，北京时间2月21日晚间，加密货币交易平台Bybit被黑客入侵，攻击规模巨大，总资产价值超过15亿美元(约合人民币108亿元)的逾40万ETH和stETH被转移至未知地址。

加密货币市场交易平台Coinbase主管Conor　Grogan表示，此次黑客事件为史上最大规模的盗窃事件，超越了伊拉克中央银行盗窃案(约10亿美元)。

事件　

黑客攻击破坏了Bybit冷钱包

成立于2018年的Bybit是全球最大的加密货币交易所之一，日均交易量超过360亿美元。据CoinMarketCap数据，Bybit在黑客事件发生前，平台资产约为162亿美元，这意味着被盗的以太币相当于其总资产的约9%。

此次突发的资产被盗事件，对行业造成沉重打击。

受此影响，2月22日凌晨，加密货币市场集体走跌，比特币出现多次短时急跌，24小时内跌破95000美元/枚，最低探至94830.3美元/枚。最近24小时，全球超17万人爆仓。

值得注意的是，这次黑客是对加密货币交易所的攻击，而非加密货币本身。攻击破坏了Bybit的冷钱包，这是一个为安全而设计的离线存储系统。一位业内人士认为，这个被盗的币应该追不回来，他本人已经把币取回来放在自己钱包。区块链分析公司Elliptic首席科学家汤姆·罗宾逊(Tom　Robinson)在一封电子邮件中表示:“我们在软件中标注了窃贼的地址，以防止这些资金通过任何其他交易所兑现。”

调查　

攻击改变智能合约逻辑并隐藏签名界面

北京时间2月21日晚间，ZachXBT发文称，检测到Bybit出现超14.6亿美元的可疑资金流出。

研究公司Arkham　Intelligence也确认，从该交易所流出了大约14亿美元，并在X平台上发文称:“这些资金已经开始转移到新地址，并被出售。”

此后，Bybit官方对外发布事件详细公告。有媒体称，公告显示，北京时间2月21日20:30，Bybit在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相关计划的一部分。不幸的是，交易被一个复杂的攻击所操纵，该攻击改变了智能合约逻辑并隐藏了签名界面，使攻击者能够控制ETH冷钱包。因此，总资产价值超过15亿美元的逾40万ETH和stETH被转移至未知地址。

对于此次黑客攻击事件，Bybit表示，Bybit旗下所有其他冷钱包均为安全状态，客户资金未受影响，请警惕其他骗局。Bybit的储备金雄厚且得到1:1支持，所有客户资产都已获充分保障，用户可以在储备证明(PoR)网页上查看相关信息。Bybit资产管理规模超过200亿美元，如有必要，将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务，包括交易产品、卡片和P2P，均正常运行。

Bybit首席执行官Ben　Zhou周五也在X平台上发文承认该事件。为了解决客户的担忧，Zhou还进行了直播，强调交易所资金的安全，并透露平台已经与合作伙伴申请了过桥贷款，已筹集约80%的资金来弥补损失。同时，Bybit将尝试追回资金，并对黑客采取必要的法律行动。

Zhou在直播中向用户保证:“你的资金是安全的，我们的提款通道仍然开放。在发生黑客攻击后，交易所已处理了超过70%的提款请求。”他还表示，交易所目前并未购买任何以太币来弥补被盗的资产。

警告　

即使离线存储，智能合约代码漏洞仍可被利用

安全机构确认，攻击者为黑客组织Lazarus　Group，该组织曾于2017年入侵韩国交易所盗取2亿美元比特币。

根据区块链分析公司Elliptic的数据显示，此次黑客攻击成为史上最大规模的加密盗窃事件。区块链安全公司Halborn的联合创始人兼执行主席Rob　Behnke甚至表示，这可能是“有史以来最大的事件，不仅仅是加密货币领域。”

Coinbase主管Conor　Grogan也表示，Bybit的黑客事件成为史上最大规模的盗窃事件，超越了伊拉克中央银行盗窃案(约10亿美元)。

行业专家警告，此次事件暴露了中心化交易所冷存储的致命漏洞——即使离线存储，智能合约代码漏洞仍可能被利用。投资者加速转向硬件钱包和去中心化交易所，DEX　24小时交易量激增40%。

另外，美国大学华盛顿法学院研究加密货币市场的教授Hilary　Allen表示:“在遭遇此类攻击之前，放松监管的市场听起来不错。短期内，我们看到很多人为取消大量监管而欢呼，但要小心自己的愿望。”

受此影响，以太坊24小时内暴跌6.7%，比特币下跌3%，17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌12.3%，期货市场清算超2亿美元多头头寸。

截至发稿，加密市场跌幅收窄，比特币24小时跌1.88%，以太坊24小时跌2.35%。

(文章内容和数据仅供参考，不构成投资建议。投资者据此操作，风险自担。)

来源:每日经济新闻