加密交易所Bybit于2025年2月21日晚上时间，遭受了一起价值14.6亿美元的黑客攻击，此次攻击锁定该交易所其中一个以太坊多签冷钱包。成为加密史上被盗资金最大的黑客事件。

受到该事件影响，加密货币市场在周五晚间开始大幅下跌，跌势持续到周六上午。

比特币（BTC）和以太币（ETH）在消息传出后出现明显下滑，以太币在黑客攻击被确认后不到4小时内下跌近4%。此次事件亦导致市场上约1亿美元遭清算，进一步导致主要加密货币价值的急剧下滑。

区块链分析师报告称，超过10亿美元的资金流出Bybit，其中相当一部分资产被转手和出售，这引发了加密社群的警报。 被盗资金主要是以太币和质押以太币（stETH 与 mETH），并分散到多个地址以逃避追踪。 黑客已开始在去中心化交易所上将被盗资金兑换成其他以太币代币。 这次的安全漏洞突显了人们对加密货币与传统金融机构整合的担忧，以及对更强监管的需求。 

区块链数据提供商Nansen告诉CoinDesk，攻击者首先从交易所提取了价值近15亿美元的资金到一个主钱包中，然后将资金分散到其他几个钱包中。

Nansen说：最初，被盗资金被转移到一个主钱包，然后被分散到40多个钱包中。“攻击者将所有 stETH、cmETH 和 mETH 转换为 ETH，然后以 2700 万美元的增量将 ETH 系统地转移到另外 10 多个钱包中。"

这次攻击似乎是由一种叫做 “盲签（Blind Signing） ”的行为引起的，在这种行为中，智能合约交易在完全不了解其内容的情况下被批准。

区块链安全公司 Blockaid 的首席执行官伊多-本-纳坦（Ido Ben Natan）说：这种攻击载体正迅速成为包括朝鲜在内的高级威胁行为者最喜欢使用的网络攻击形式。这与Radiant Capital漏洞和WazirX事件中使用的攻击类型相同。

埃利普特公司的联合创始人兼首席科学家汤姆-罗宾逊（Tom Robinson）称，这次黑客攻击震撼了加密货币市场，导致大多数加密货币价格暴跌，是 "有史以来最大的加密货币盗窃案。“上一次最大的加密货币盗窃案是 2021 年从 Poly Network 盗走的 6.11 亿美元。事实上，这甚至可能是有史以来最大的一起盗窃案。”

区块链分析公司 Arkham Intelligence 称，朝鲜的 Lazarus Group 是 Bybit 14.6 亿美元黑客攻击的幕后黑手。

早些时候，Arkham 在社交媒体平台 X 上发布了一篇文章，悬赏 5 万枚 ARKM 代币给任何能找出周五黑客攻击者的人。随后，该平台称链上侦探 ZachXBT 提交了 “确凿证据”，证明攻击者是朝鲜黑客组织。

初步调查显示，这次攻击是由朝鲜黑客组织实施的，尤其是Lazarus Group。黑客通过预先部署的恶意后门合约，在多签工作人员执行日常操作时替换了签名内容，成功转移了资金。

根据微软发布的《2024年数字防御报告》，自2017年以来，朝鲜黑客已盗取约30亿美元的加密货币，这些资金被用于支持朝鲜的核武器和导弹计划。仅在过去一年，朝鲜黑客窃取的加密货币金额就达到了6亿至10亿美元。此外，新的朝鲜黑客组织不断涌现，如Moonstone Sleet、Jade Sleet等，这些组织不仅进行经济犯罪，还在航空航天和国防部门进行情报收集。根据区块链分析公司Chainalysis的数据，2024年朝鲜黑客在47次网络攻击中窃取了价值13.4亿美元的加密货币，占全年被盗资金总额的61%。

网友们对Bybit被盗事件的看法各异。许多人对朝鲜黑客的技术能力感到震惊，认为他们在国际上确实表现出色，甚至有人戏称朝鲜黑客是‘国家英雄’。另一方面，也有不少人怀疑朝鲜作为一个互联网普及率较低的国家，如何能够突破全球顶尖的安全防护体系。此外，不少网友强调了加强安全意识的重要性，提醒投资者和交易平台要时刻警惕黑客威胁，做好风险防控。