Bybit遭黑客攻击损失15亿美元：多重签名漏洞成重灾区

历史级盗窃案爆发：15亿美元资产瞬间蒸发

2025年2月21日，全球顶级加密货币交易所Bybit遭遇重大安全事件，价值约15亿美元的数字资产被黑客盗取。此次攻击被认为是加密货币行业迄今最严重的资金失窃案，涉及401,347枚以太坊（价值约10.68亿美元）及多种以太坊衍生代币，总价值达13.4亿美元。该事件不仅重创市场信心，更暴露了多重签名钱包在实际应用中的致命弱点。

攻击手法揭秘：链下欺骗突破冷钱包防线

攻击核心在于对Safe{Wallet}多重签名服务的精准操控。黑客将恶意JavaScript代码注入其网页界面，在签名者审核交易时篡改显示数据。受害者在不知情的情况下批准了一笔看似正常的升级请求，实则已将冷钱包控制权转移至攻击者。这一“链下操纵”手段绕过了传统安全机制，凸显了人为因素在安全体系中的关键风险点。

资金去向与追回进展：洗钱链条复杂化

被盗资产被迅速拆分并转移至多个去中心化交易所、中心化平台及混币服务中。部分以太坊被转换为比特币，并通过Chainflip等跨链桥和eXch等工具进行清洗。尽管Tether已冻结18.1万个相关USDT账户，截至2025年2月底，仅有4280万美元资产被追回或冻结，全部追回难度极大。

市场反应剧烈：比特币波动加剧，山寨币遭重创

事件发生后，市场迅速做出反应。比特币（BTC）较此前高点下跌5.40%，以太坊（ETH）小时图跌幅达6.74%。索拉纳（SOL）更是暴跌15.11%。由于用户恐慌性提现，交易所流动性面临严峻考验。但凭借过桥贷款及与币安、Galaxy Digital等机构的合作，Bybit成功获取44.7万ETH，避免公开市场抛售带来的进一步冲击。

行业应对与未来展望：从被动防御转向主动创新

Bybit迅速启动应急响应，包括开发定制签名验证软件、手动检查所有交易记录，并强化多重签名协议的安全性。同时，推出赏金计划，承诺提供追回资产的10%作为激励，最高可达1.4亿美元。美国联邦调查局（FBI）已公开将此次攻击归咎于朝鲜政府支持的拉撒路集团，呼吁全行业抵制与被盗资金相关的交易。此次事件也促使业界重新审视EIP-712等标准在呈现复杂合约操作时的局限性，推动建立更严格的安全审计与第三方集成监管框架。