Bybit遭黑客攻击损失15亿美元，全力追查并冻结相关资金

加密货币交易所Bybit正式向有关部门报告了一起规模高达15亿美元的黑客攻击事件，并已启动紧急措施追踪和阻止401,000枚ETH从其冷钱包中被盗。交易所确认执法部门已介入调查，法医团队正在努力分析黑客地址，以限制被盗资金的流动。

Bybit在X平台上发布声明表示：

“我们已将此案上报给相关当局，并会在获取进一步信息后立即更新进展。幸运的是，我们迅速与链上分析提供商展开合作，识别并标记了涉案地址。这些行动将有效遏制不良行为者通过合法市场出售或倾销ETH的能力，从而大幅减少资金转移的可用渠道。”

首席执行官回应：Bybit全力控制事件影响

Bybit首席执行官Ben Zhou在事件曝光后的30分钟内迅速作出回应。他确认有401,000枚ETH从Bybit的冷钱包中被转出，但同时向用户保证，交易所的运营未受影响。

周先生通过X平台和YouTube进行实时直播，回答用户的提问。他在直播中表示：“我们的提款服务一切如常。” “零售用户的提款请求享有优先级，目前我们每小时处理数千笔请求。” Bybit的透明沟通策略有效缓解了用户的恐慌情绪，周先生还向交易者保证，Bybit的储备金比例为1:1，且没有资金被冻结。

据周先生透露，黑客的目标是Bybit的Gnosis安全多签钱包，而这一环节成为了漏洞所在。尽管Bybit已撤销了受感染的访问权限，但损失已经造成。后续调查显示，此次攻击与朝鲜的拉撒路（Lazarus）黑客组织有关，该组织利用多签流程中的漏洞实施了攻击。

Bybit证实，在事件发生后，平台立即暂停了4000笔提现请求，但周先生表示，交易所已获得一笔桥梁贷款以确保运营平稳进行。他补充道：“我们正在尽快处理每一笔提现请求。” “这次攻击虽然严重，但不会对Bybit的财务状况造成实质性影响。”

除了向相关部门报告黑客攻击外，Bybit还主动采取措施对抗黑客。周先生明确表示，由于Bybit已将涉案钱包列入黑名单，黑客很难出售被盗的ETH。

链上分析师Zachxbt率先将Bybit的漏洞与拉撒路组织联系起来。拉撒路组织是一个因多次高调攻击而臭名昭著的朝鲜黑客团体。Zachxbt证实，Bybit的案例与此前Phemex和Atomic Wallet遭受的黑客攻击模式高度相似。

此外，Bybit还寻求了包括Binance和Bitget在内的合作伙伴支持，这些交易所和做市商迅速将涉案钱包列入黑名单，防止被盗ETH的转移。与2022年FTX崩盘时的情况不同，加密货币行业此次团结一致，共同支持Bybit应对危机。

Bybit对拉撒路组织采取了强硬态度。周先生在直播中直接向黑客喊话，警告他们转移资金几乎是不可能的，并敦促对方进行谈判。

Bybit随后向用户承诺：“我们向所有用户和合作伙伴保证，其他Bybit冷钱包仍然完全安全。所有客户资金均未受到威胁，我们的运营如常进行，没有任何中断。透明度和安全性始终是我们的首要任务，我们将尽快提供最新进展。”

密码大都会学院：您是否在犯这些Web3简历错误？ - 在这里找出答案