突发：Bybit平台15亿美金资产被盗，7大细节令人始料未及

正文

请到「今天看啥」查看全文

失窃的是冷钱包？

一开始传言中是热钱包被盗，因为联系到过去大多数黑客攻击对象都是热钱包，常态化的联网让热钱包暴露在不安全的环境里显得不那么安全。 然而，经过确认，此次对象却是Bybit的一个冷钱包，系进行一次例行转账时出现问题导致的安全事件。

这是否意味着某些情况下，冷钱包也不是绝对的安全？

02
私钥没有丢失，多签合约代码也没有漏洞

事实上，根据复盘，Bybit发现了真正的问题所在，他们的冷钱包使用的是Safe合约多签钱包，据悉Safe原名Gnosis Safe，后更名为Safe，迄今已在以太坊生态中保护了超过1000亿美元的资产。作为主打安全性的多签钱包和一贯的安全记录，许多项目方团队、Dao、交易平台等都采用了它们的多签方案。

在此次安全事件中，问题出在Bybit访问的safe网站或者移动客户端的前端上（用户操作访问交互的网页前台显示部分）。

简单的说，黑客篡改了Bybit团队发起多签的网页，Bybit团队正常操作转账，但黑客实则替换了被签署的交易，让Bybit团队几个签名者签署了一份“卖身契”，成功把该多签合约钱包升级成了黑客准备好的恶意合约，也就是团队自己签的名，把这个钱包拱手送给了黑客。

所以，用于签名的硬件冷钱包私钥没有丢失同时Safe也未排查出多签合约的漏洞，它们都还是安全的，这本不属于加密行业的漏洞，本质上是传统互联网链路的漏洞。

03
手法高明、顶级黑客团队

前文提到黑客篡改了Bybit团队访问交互钱包的网页，但Safe排查在服务器端并未发现问题， 那么大概率是黑客通过木马等途径早已潜伏在Bybit团队成员的电脑等相关设备当中， 篡改手法有可能是DNS、木马、浏览器插件的劫持，在某些条件下复杂程度和难度相对高，相关安全领域的KOL认为该黑客手法非常高明。

加密调查员 ZachXBT 和区块链分析公司 Arkham 目前认为，有证据表明这次攻击可能是由黑客组织 Lazarus Group 发起的，该组织疑似受到了某国政府的支持，以攻击加密资产平台而闻名。

社交平台上有人贴出了该黑客团队的惊人战绩： 从2017年到2025年之间，先后从多个交易平台和加密项目中盗取了大量资金，比如从Youbit盗取4000枚BTC直接导致其申请破产、从Kucoin平台盗取3亿美金加密资产、从Ronin跨链桥盗取6.2亿美金加密资产等等，而本次被盗金额高达15亿美金之多，创造了历史记录。

04
没有砸盘，加密市场相对稳定

根据以往的经验，加密市场但凡是某些大平台出问题都会引发行情海啸，有时候就算只是涉及头部平台的谣言，都会令市场如履薄冰， 然而此次15亿美金可谓是史上最大安全事故，却只出现小幅回调，目前看加密市场已经算是稳定的了。

请到「今天看啥」查看全文