Bybit 黑客事件解释
📖 8 最小阅读量
Quick Answer
2026 年 2 月,攻击者在几分钟内从加密货币交易所 Bybit 盗取了约 15 亿美元,这是加密货币历史上最大的一起盗窃案。最令人毛骨悚然的部分是:Bybit 自己的员工批准了该协议,认为他们正在签署例行转账。事情的具体经过是这样的。
⚠️ 在一行中
想象一下,在一张 100 美元的支票上签字,而报纸却秘密地向一个陌生人写着 15 亿美元。这本质上就是发生的事情——屏幕显示的是一件事,交易却做了另一件事。
欺骗
攻击者(朝鲜的 Lazarus Group)破坏了 Bybit 使用的 Safe{Wallet} 接口背后的基础设施。他们注入了恶意代码,以便当 Bybit 的多重签名签名者审查转账时,屏幕显示合法的详细信息 - 而实际签名的交易将资金发送到攻击者控制的钱包。
批准
Bybit 的三名多重签名者批准了看似例行的内部转账。智能合约尽职尽责地执行了被篡改的指令,在以太坊中转移了~$1.5B,并一次性将代币押出交易所。
洗钱
几天之内,大部分被盗的以太币主要通过跨链协议 THORChain 转换为比特币,该协议处理的交易量出现了前所未有的激增。对于朝鲜来说,这种“ETH 输入,BTC 输出”的路线是一条可靠的、高容量的出口坡道。
教训
签名者做了他们“应该”做的一切——失败在于他们相信屏幕上显示的内容。这是一个鲜明的提醒,如果显示交易的设备或界面受到损害,即使是复杂的多重签名设置也会失败。在单独的可信设备上进行验证。
🔑 要点
Bybit 损失了 $1.5B,因为攻击者让签名屏幕撒了谎——签名者批准了他们实际上看不到的转账。如果接口受到损害,即使多重签名也会失败;独立验证就是一切。
这对你意味着什么
Bybit 是亚洲最常用的交易所之一,因此此次黑客攻击直接打击了区域交易者。对用户来说:交易所的安全性不在你的掌控之中——唯一真正在你控制之下的余额是你自己钱包里的余额。
常见问题
Bybit用户亏钱了吗?▼
Bybit 弥补了客户损失并保持了偿付能力,但该事件表明,一次交易所违规事件可能会威胁数十亿美元。这是迄今为止关于长期持有的自我托管的最明确的论据。
如何追踪到朝鲜?▼
根据链上分析以及与朝鲜之前行动相匹配的洗钱模式,美国联邦调查局 (FBI) 公开将此次黑客攻击归咎于朝鲜的拉撒路集团 (TraderTraitor)。
任何交易所都会发生这种情况吗?▼
该特定技术利用了特定的签名工作流程,但更广泛的风险(接口和基础设施受损)适用于整个行业。这就是为什么“在硬件设备上验证”很重要。