每經(jīng)編輯 何小桃    

加密貨幣市場(chǎng)突發(fā)大新聞，北京時(shí)間2月21日晚間，加密貨幣交易平臺(tái)Bybit被黑客入侵，攻擊規(guī)模巨大，總資產(chǎn)價(jià)值超過15億美元（約合人民幣108億元）的逾40萬ETH和stETH被轉(zhuǎn)移至未知地址。

加密貨幣市場(chǎng)交易平臺(tái)Coinbase主管Conor Grogan表示，此次黑客事件為史上最大規(guī)模的盜竊事件，超越了伊拉克中央銀行盜竊案（約10億美元）。

成立于2018年的Bybit是全球最大的加密貨幣交易所之一，日均交易量超過360億美元。據(jù)CoinMarketCap數(shù)據(jù)，Bybit在黑客事件發(fā)生前，平臺(tái)資產(chǎn)約為162億美元，這意味著被盜的以太幣相當(dāng)于其總資產(chǎn)的約9%。

此次突發(fā)的資產(chǎn)被盜事件，對(duì)行業(yè)造成沉重打擊。

受此影響，2月22日凌晨，加密貨幣市場(chǎng)集體走跌，比特幣出現(xiàn)多次短時(shí)急跌，24小時(shí)內(nèi)跌破95000美元/枚，最低探至94830.3美元/枚。最近24小時(shí)，全球超17萬人爆倉。

值得注意的是，這次黑客是對(duì)加密貨幣交易所的攻擊，而非加密貨幣本身。攻擊破壞了Bybit的冷錢包，這是一個(gè)為安全而設(shè)計(jì)的離線存儲(chǔ)系統(tǒng)。一位業(yè)內(nèi)人士認(rèn)為，這個(gè)被盜的幣應(yīng)該追不回來，他本人已經(jīng)把幣取回來放自己錢包。區(qū)塊鏈分析公司Elliptic首席科學(xué)家湯姆·羅賓遜（Tom Robinson）在一封電子郵件中表示：“我們?cè)谲浖袠?biāo)注了竊賊的地址，以防止這些資金通過任何其他交易所兌現(xiàn)。”

黑客入侵，從Bybit竊取

近15億美元加密貨幣

北京時(shí)間2月21日晚間，ZachXBT發(fā)文稱，檢測(cè)到Bybit出現(xiàn)超14.6億美元的可疑資金流出。

研究公司Arkham Intelligence也確認(rèn)，從該交易所流出了大約14億美元，并在X平臺(tái)上發(fā)文稱：“這些資金已經(jīng)開始轉(zhuǎn)移到新地址，并被出售。”

此后，Bybit官方對(duì)外發(fā)布事件詳細(xì)公告。有媒體稱，公告顯示，北京時(shí)間2月21日20:30，Bybit在例行轉(zhuǎn)賬過程中檢測(cè)到以太坊冷錢包中存在未經(jīng)授權(quán)的活動(dòng)。此次轉(zhuǎn)賬系Bybit官方從ETH多重簽名冷錢包向熱錢包轉(zhuǎn)移ETH相關(guān)計(jì)劃的一部分。不幸的是，交易被一個(gè)復(fù)雜的攻擊所操縱，該攻擊改變了智能合約邏輯并隱藏了簽名界面，使攻擊者能夠控制ETH冷錢包。

因此，總資產(chǎn)價(jià)值超過15億美元的逾40萬ETH和stETH被轉(zhuǎn)移至未知地址。

對(duì)于此次黑客攻擊事件，Bybit表示，Bybit旗下所有其他冷錢包均為安全狀態(tài)，客戶資金未受影響，請(qǐng)警惕其他騙局。Bybit的儲(chǔ)備金雄厚且得到1:1支持，所有客戶資產(chǎn)都已獲充分保障，用戶可以在儲(chǔ)備證明（PoR）網(wǎng)頁上查看相關(guān)信息。Bybit資產(chǎn)管理規(guī)模超過200億美元，如有必要，將使用過橋貸款以確保用戶資金可用。Bybit平臺(tái)及所有其他服務(wù)，包括交易產(chǎn)品、卡片和P2P，均正常運(yùn)行。

Bybit首席執(zhí)行官Ben Zhou周五也在X平臺(tái)上發(fā)文承認(rèn)該事件。為了解決客戶的擔(dān)憂，Zhou還進(jìn)行了直播，強(qiáng)調(diào)交易所資金的安全，并透露平臺(tái)已經(jīng)與合作伙伴申請(qǐng)了過橋貸款，已籌集約80%的資金來彌補(bǔ)損失。同時(shí)，Bybit將嘗試追回資金，并對(duì)黑客采取必要的法律行動(dòng)。

Zhou在直播中向用戶保證：“你的資金是安全的，我們的提款通道仍然開放。在發(fā)生黑客攻擊后，交易所已處理了超過70%的提款請(qǐng)求。”他還表示，交易所目前并未購買任何以太幣來彌補(bǔ)被盜的資產(chǎn)。

史上最大規(guī)模的盜竊事件

安全機(jī)構(gòu)確認(rèn)，攻擊者為黑客組織Lazarus Group，該組織曾于2017年入侵韓國交易所盜取2億美元比特幣。

根據(jù)區(qū)塊鏈分析公司Elliptic的數(shù)據(jù)顯示，此次黑客攻擊成為史上最大規(guī)模的加密盜竊事件，區(qū)塊鏈安全公司Halborn的聯(lián)合創(chuàng)始人兼執(zhí)行主席Rob Behnke甚至表示，這可能是“有史以來最大的事件，不僅僅是加密貨幣領(lǐng)域。”

Coinbase主管Conor Grogan也表示，Bybit的黑客事件成為史上最大規(guī)模的盜竊事件，超越了伊拉克中央銀行盜竊案（約10億美元）。

行業(yè)專家警告，此次事件暴露了中心化交易所冷存儲(chǔ)的致命漏洞——即使離線存儲(chǔ)，智能合約代碼漏洞仍可能被利用。投資者加速轉(zhuǎn)向硬件錢包和去中心化交易所，DEX 24小時(shí)交易量激增40%。

另外，美國大學(xué)華盛頓法學(xué)院研究加密貨幣市場(chǎng)的教授Hilary Allen表示：“在遭遇此類攻擊之前，放松監(jiān)管的市場(chǎng)聽起來不錯(cuò)。短期內(nèi)，我們看到很多人為取消大量監(jiān)管而歡呼。但要小心自己的愿望。

受此影響，以太坊24小時(shí)內(nèi)暴跌6.7%，比特幣下跌3%，17萬人爆倉超5.7億美元。Bybit代幣BYB更在1小時(shí)內(nèi)暴跌12.3%，期貨市場(chǎng)清算超2億美元多頭頭寸。

截至發(fā)稿，加密市場(chǎng)跌幅收窄，比特幣跌24小時(shí)跌1.88%，以太坊24小時(shí)跌2.35%。

（文章內(nèi)容和數(shù)據(jù)僅供參考，不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。）

編輯|||何小桃 易啟江

校對(duì)|盧祥勇

封面圖片來源：視覺中國

每日經(jīng)濟(jì)新聞綜合公開消息、中國基金報(bào)、華爾街見聞等

封面圖片來源：視覺中國-VCG41N1309760279