以太坊今日新闻:“恶意代码利用多重签名漏洞,导致 15 亿美元加密货币被盗”


2025 年 2 月 21 日,全球最大的加密货币交易所之一 Bybit 遭遇了 15 亿美元的盗窃。
以太坊冷钱包,标志着历史上最大的加密货币盗窃案。此次攻击利用了多重签名钱包服务 Safe{Wallet} 交易审批流程中的漏洞。黑客将恶意 代码注入 Safe{Wallet} 的网页界面,篡改了显示给授权签名者的交易数据。这使得他们能够批准一笔交易,从而秘密地将冷钱包的控制权转移给攻击者,随后攻击者盗取了 401,347 美元。以太坊(价值 10.68 亿美元)和其他以太坊变体(总计 2.79 亿美元)在数小时内Bybit 黑客攻击事件深度技术分析 | NCC 集团[1].
此次入侵事件被追溯到朝鲜政府支持的拉撒路集团,该集团以其复杂的网络行动而闻名Bybit Hack 2025:前后对比——数据驱动分析[2]攻击者利用被攻陷的 代码操纵交易审批流程,将恶意操作伪装成例行内部转账。资金被盗后,会迅速分散到去中心化交易所、中心化平台和混合服务中,以掩盖其。区块链分析师指出,被盗的 ETH 被转换成
比特币通过 Chainflip 等跨链桥,并通过 eXch 等服务进行清洗Bybit 黑客攻击是如何发生的:15 亿美元内幕……[3].
市场对此次事件反应迅速。比特币(BTC)较黑客攻击前高点下跌5.40%,以太坊(ETH)小时图下跌6.74%。加密货币市场整体上出现了一些,例如
索拉纳(SOL)暴跌15.11%,反映出投资者不确定性加剧。Bybit的总资产从169亿美元跌至112亿美元。Bybit Hack 2025 解释:发生了什么事的指南……[4]。该交易所的提现请求量立即激增,99.90% 的请求在事件发生后 10 小时内得到处理。为了稳定流动性,Bybit 通过贷款以及与币安和 Galaxy Digital 等公司合作的方式获得了 44.7 万 ETH,避免了在公开市场购买,以防止价格波动。Bybit 安全漏洞:事件后分析和流动性恢复[5].
Bybit 实施了紧急安全措施,包括定制签名验证软件、通过 Etherscan 进行手动交易检查以及增强的多重签名协议。此外,Bybit 还启动了一项赏金计划,提供追回资产的 10%(最高 1.4 亿美元),以激励追踪被盗资金。De.Fi REKT 报告:2025 年第一季度 — DeFi 损失超过 20 亿美元……[6]. 与 Chainalysis 等区块链分析公司合作
Tether冻结了18.1万个账户USDT与黑客攻击相关的数据进一步促进了追回工作。截至2025年2月底,4280万美元的被盗资产已被冻结或追回,但全部追回的可能性仍然很小。2025 年第三季度加密货币黑客损失下降 37%,代码……[7].
此次攻击暴露了多重签名钱包基础设施中的关键漏洞,尤其是对 Safe{Wallet 等第三方工具的依赖。取证分析表明,恶意 代码是通过一台受感染的 Safe{Wallet 开发者机器注入的,在签名者审核交易数据之前就对其进行了篡改。此次攻击凸显了链下操纵的风险,即签名者在不知情的情况下批准了看似合法的交易,但这些交易却被重新路由到攻击者控制的地址。Bybit 黑客攻击事件深度技术分析 | NCC 集团[1].
业界的回应强调了加强安全标准的必要性。Bybit 首席执行官 Ben Zhou 赞扬了合作伙伴和加密货币社区的支持,并指出此次事件凸显了该行业的韧性。Bitget、Crypto.com 和 Tether 等主要参与者提供了流动性并冻结了资产,以减轻此次攻击的影响。美国联邦调查局 (FBI) 公开将此次攻击归咎于 Lazarus,并敦促加密货币行业阻止与被盗资金相关的交易。Bybit 黑客攻击是如何发生的:15 亿美元内幕……[3].
Bybit 黑客事件加剧了对加密货币交易所安全的监管审查,并呼吁对托管实践和第三方集成进行更严格的监管。此次事件还引发了更广泛的讨论,探讨了 EIP-712 等现有标准在以人类可读格式呈现复杂智能合约操作方面的局限性。Bybit 黑客攻击事件深度技术分析 | NCC 集团[1]. 当加密行业努力应对后果时,这一事件清楚地提醒人们,国家支持的网络犯罪分子的策略正在不断演变,迫切需要主动的安全创新。
