价值 15 亿美元黑天鹅!Web3 史上最大黑客攻击 Bybit 被盗事件全追踪
北京时间 2 月 21 日晚 23:30,多个链上监控平台监控到 Bybit 超过 14.6 亿美元的可疑资金外流,其后该事件被确认是一起安全事件。Bybit 上巨额链上资产被黑客窃取并转移,这场 Web3 史上最大的黑客攻击案件引发了市场的轩然大波。
共有74个节点
- Bybit 黑客盗取的 49.9 万枚 ETH 即将全部完成清洗Foresight News 消息,据链上分析师余烬监测,Bybit 黑客盗取的 49.9 万枚 ETH 即将清洗完成,目前其地址中只剩余 6 万枚 ETH ( 约 1.48 亿美元 ) 等待清洗。过去 24 小时 Bybit 黑客洗走了 9.65 万枚 ETH。快讯 2025-03-03 09:29
- Bybit 黑客过去 18 小时洗钱 6.22 万枚 ETH,剩余 15.6 万枚 ETH 未洗白资金Foresight News 消息,据余烬,自昨日 15:00 Bybit 黑客恢复洗钱活动以来,已经洗走了 6.22 万枚 ETH(约 1.38 亿美元)。 目前,黑客从 Bybit 盗取的 49.9 万枚 ETH 中,剩余未洗白资金仅为 15.6 万枚(约 3.46 亿美元)。按照当前洗钱速度,预计再有三天时间,被盗资金将被全部清空。快讯 2025-03-02 09:22
- Ben Zhou:Bybit 黑客赏金平台 LazarusBounty 发布 V1.1 版本更新Foresight News 消息,Bybit 首席执行官 Ben Zhou 宣布其黑客赏金平台 LazarusBounty.com 已发布 V1.1 版本更新,主要更新内容包括:新增黑客地址分析功能,支持跨链资产查看,方便赏金猎人追踪被盗资金流向;开设 Discord 频道供赏金猎人提交线索,系统会自动检查重复地址,避免重复提交;黑客地址列表现可按钱包余额排序;验证报告页面新增赏金猎人姓名显示。 [查看更多]快讯 2025-02-28 21:28
- Bybit 黑客在 1 周内清洗超 50% 的被盗 ETHForesight News 消息,据 Spot On Chain 监测,Bybit 黑客在攻击事件后的 1 周内已清洗超 50% 的被盗 ETH。在过去 5 天半内,共有 266,309 枚 ETH(约 6.14 亿美元)被清洗,占被盗 499,000 枚 ETH 的 53.3%。大多数资金通过 THORChain 换成 BTC,洗钱速度为每天 48420 枚 ETH。以此速度计算,剩余的 233,086 枚 ETH 黑客可能仅需再 5 天即可清洗完毕。快讯 2025-02-28 08:59
- Bybit 黑客于过去 24 小时继续清洗 7.1 万枚 ETH,价值约 1.7 亿美元Foresight News 消息,据链上分析师余烬监测,Bybit 黑客于过去 24 小时继续清洗 7.1 万枚 ETH,价值约 1.7 亿美元。4 天半内,黑客一直在持续将 ETH 洗成其它链的资产。盗取的 49.9 万枚 ETH 已清洗约 20.6 万枚,平均每天 4.5 万枚。目前黑客地址里还剩 29.2 万枚(约 6.85 亿美元)。快讯 2025-02-27 09:29
- FBI:朝鲜对 Bybit 遭攻击事件负有责任Foresight News 消息,FBI(美国联邦调查局)发布公告称,朝鲜对 Bybit 约 15 亿美元虚拟资产被盗事件负有责任,并将这一特定的朝鲜恶意网络活动称为「TraderTraitor」。FBI 鼓励私营部门实体,包括 RPC 节点运营商、交易所、跨链桥、区块链分析公司、DeFi 服务和其他虚拟资产服务提供商,阻止与 TraderTraitor 行为者用来清洗被盗资产的地址进行交易或从这些地址衍生出的交易。快讯 2025-02-27 08:39
- Safe 回应 Bybit 黑客事件取证报告:Safe 源代码中未存在漏洞,已进行彻底调查并恢复 Safe{Wallet}Foresight News 消息,Safe 在 X 平台发文回应 Bybit 的黑客取证报告表示,「对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论,此次针对 Bybit Safe 的攻击是通过受损的 Safe{Wallet} 开发人员机器实现的,从而导致伪装的恶意交易。Lazarus 是一个受政府支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。 [查看更多]快讯 2025-02-26 23:37
- Bybit CEO:Bybit 黑客事件初步报告原因为 Safe 基础设施的恶意代码Foresight News 消息,Bybit 首席执行官 Ben Zhou 发布关于 Bybit 黑客的取证报告,初步报告结论显示:对三个签名者主机的取证调查表明,攻击的根本原因是来自 Safe(Walletys)基础设施的恶意代码。快讯 2025-02-26 23:32
- 某交易者向 Hyperliquid 存入 200 万枚 USDC 做多 SOL,开仓价格为 142.54 美元Foresight News 消息,据 Lookonchain 监测,2 小时前,一位交易者向 Hyperliquid 存入 200 万枚 USDC,并以 3 倍杠杆做多 SOL,该仓位的开仓价格为 142.54 美元,清算价格为 97.45 美元。快讯 2025-02-25 10:50
- Bybit 黑客已洗走约 2.24 亿美元 ETH,主要通过 THORChain 跨链兑换Foresight News 消息,据余烬监测,Bybit 黑客在过去 2.5 天内已经洗走了 8.95 万枚 ETH(价值约 2.24 亿美元),占其盗取 ETH 总量(49.9 万枚)的 18%。按照当前兑换频率,黑客预计在半个月内可将剩余 41 万枚 ETH 全部兑换成其他资产(如 BTC、DAI 等)。目前黑客主要通过 THORChain 进行跨链资产兑换。快讯 2025-02-25 09:13
- ZachXBT:Bybit、Poloniex、Phemex 与 BingX 黑客攻击与同一实体有关Foresight News 消息,链上侦探 ZachXBT 在 X 发文表示,今天,当为 Bybit 黑客事件洗钱时,Poloniex 黑客攻击也在链上以合并地址 0x15ec 的形式链接。现在,这表明同一实体与四种不同的黑客攻击(Bybit、Poloniex、Phemex、BingX)相关联。快讯 2025-02-24 21:06
- Bybit:ETH 储备接近 100%,存取款已恢复正常Foresight News 消息,Bybit 发推表示,「我们的 ETH 储备接近 100%,存取款已恢复正常。我们知道资金去了哪里,我们致力于将这一经历转化为加强生态系统的机会。我们正在采取举措帮助加密货币领域发展壮大。」快讯 2025-02-24 15:47
- 被盗超 14 亿美元,为何 Bybit 三天渡过生死危机?其透明的危机沟通平息了用户恐慌,行业协作展现了生态系统的韧性,市场的成熟度让投资者保持理性,而 Bybit 自身的财务实力则提供了坚实的缓冲。
- Bybit CEO:Bybit 已完全填补 ETH 缺口,新的审计 POR 报告将很快发布Foresight News 消息,Bybit CEO Ben Zhou 发推表示,「Bybit 已完全填补 ETH 缺口,新的审计 POR(储备证明)报告将很快发布。」快讯 2025-02-24 11:31
- Bybit 已通过多种渠道获得 44.7 万枚 ETH,接近弥补黑客事件缺口Foresight News 消息,据 Lookonchain 监测,Bybit 在遭遇黑客攻击后已通过贷款、大户存款和 ETH 购买等多种渠道获得约 446,869 枚 ETH(价值约 12.3 亿美元)。目前 Bybit 已接近弥补因黑客事件造成的资金缺口。快讯 2025-02-24 10:40
- Bybit:已成功冻结 4289 万美元被盗资金Foresight News 消息,Bybit 官方表示,通过多方协调努力在一天内成功冻结了 4289 万美元被盗资金。提供协助的机构包括 Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等。快讯 2025-02-24 00:03
- Bybit 已在黑客攻击后 48 小时筹集逾 25.48 万枚 ETH,约 6.93 亿美元Foresight News 消息,据 Spot On Chain 发布最新数据更新,Bybit 在黑客攻击后的 48 小时内筹集了 254,830 枚 ETH(约 6.93 亿美元),包括:132,178 枚 ETH (3.67 亿美元 ),可能通过与 Galaxy Digital、FalconX 和 Wintermute 的 OTC 交易获得;122,652 枚 ETH (3.26 亿美元 ),来自 Bitget、MEXC、Binance 和 DWF Labs 等交易平台 / 机构的贷款(也可能是某些巨鲸的个人借款行为)。快讯 2025-02-23 22:29
- Bybit 黑客已利用跨链兑换平台将 3.79 万枚 ETH 兑换成其它资产Foresight News 消息,据 EmberCN 监测,Bybit 黑客已使用大量地址利用 Chainflip、THORChain、LiFi、DLN、eXch 等跨链兑换平台将 3.79 万枚 ETH (1.06 亿美元 ) 跨链兑换成其它资产 (BTC 等 ),自其昨日下午清洗资金起至今约 30 小时。Bybit 黑客地址目前剩余 461,491 枚 ETH (12.9 亿美元 ),其从 Bybit 盗取的 ETH 总数是 499,395 枚 (14 亿美元 )。快讯 2025-02-23 20:37
- 慢雾余弦:朝鲜黑客组织 Lazarus Group 针对加密货币交易平台发起国家级 APT 攻击Foresight News 消息,慢雾创始人余弦在社交平台发文表示,「通过取证分析与关联追踪,我们确认 CEX 被盗事件攻击者正是朝鲜黑客组织 Lazarus Group,这是一场针对加密货币交易平台的国家级 APT 攻击。我们决定将相关 IOCs(Indicators of Compromise) 分享出来,其中包括一些云服务商、代理等 IP 被利用。需要注意下,本篇的披露没有说是哪家或哪几家平台,也没说是 Bybit,如有雷同,那真的也不是不可能。」 「攻击者利用 pyyaml 进行 RCE(远程代码执行),实现恶意代码下发,从而控制目标电脑和服务器。这种方式绕过了绝大多数杀毒软件的查杀。在与合作伙伴同步情报后,又获取了多个类似的恶意样本。攻击者的主要目标是通过入侵加密货币交易平台的基础设施,获取对钱包的控制权,进而非法转移钱包中的大量加密资产。」快讯 2025-02-23 20:27
