编辑“Bybit”（章节）

== 相关事件 ==

=== 金融史上损失最大黑客攻击 ===
2025 年 2 ⽉ 19 ⽇ 17:28:33，Wayback Machine 显⽰， Safe{Wallet} 的前端代码被注入恶意代码。攻击者⾸先利⽤钓⻥的⼿段，攻击了 Safe{Wallet} 和核⼼开发者，窃取到了 AWS 的 CloudFront 或者 S3 的 Access Key。随后，利⽤ Access Key 向 Safe{Wallet} 的前端注入恶意代码。受影响时，Safe{Walllet} 被 archive.org 的 Wayback Machine 收录。

2025年2月21日22:13（新加坡时间），Bybit 团队使用 Safe{Wallet} 的多签流程发起了一笔从冷钱包到温钱包的转账<ref>[https://etherscan.io/tx/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c Ethereum Transaction Hash: 0xb61413c495...] | Etherscan</ref>。CEO Ben 通过 Safe{Wallet} 验证了目标地址，但在最后使用 Ledger 进行确认时，由于 Ledger 仅显示合约交互参数，未能显示完整交易信息，致使攻击者有机可乘，成功窃取了将近 15 亿美元资产<ref>X 上的 Ben Zhou [https://x.com/benbybit/status/1892963530422505586 Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago.] </ref>。

2025年2月22日，Bitget 向 Bybit 支援了 4 万枚 ETH ( 约合 1.059 亿美元 ) 借款以度过这次 ETH 被盗后的提现潮，这些 ETH 直接从 Bitget 转进了 Bybit 冷钱包地址<ref>X 上的 余烬   [https://x.com/EmberCN/status/1893098826967441481 Bitget 向 Bybit 支援了 4 万枚 ETH ($105.96M) 借款以度过这次 ETH 被盗后的提现潮，这些 ETH 直接从 Bitget 转进 Bybit 冷钱包地址。]</ref>。

2025年2月23日，Bybit 官方表示，通过多方协调努力在一天内成功冻结了 4289 万美元被盗资金。提供协助的机构包括 Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等<ref>X 上的 [https://x.com/Bybit_Official/status/1893687749229563958 Bybit A coordinated effort led to the freezing of $42.89M in just one day.] </ref>。

2025年2月25日，Bitget 已收到借给 Bybit 的 4 万枚 ETH，没有利息，没有抵押资产<ref>X 上的 Gracy Chen @Bitget  [https://x.com/GracyBitget/status/1894273995660562716 Confirmed that the 40,000 #ETH loaned to #Bybit has been returned to #Bitget.] </ref>。

2025年2月26日，Sygnia 发布了调查结果，确认 Safe{Wallet}的 AWS S3 存储桶被黑客部署了针对 Bybit 的恶意 JavaScript 代码，该代码主要目的是在签名过程中有效地更改交易内容。同时，Safe{Wallet}声明 Safe 智能合约没有受到影响。

2025年2月26日，FBI（美国联邦调查局）发布公告称，朝鲜对 Bybit 约 15 亿美元虚拟资产被盗事件负有责任，并将这一特定的朝鲜恶意网络活动称为 TraderTraitor<ref>Internet Crime Complaint Center (IC3) | [https://www.ic3.gov/PSA/2025/PSA250226 North Korea Responsible for $1.5 Billion Bybit Hack]</ref>。

2025年3月3日，据链上分析师余烬监测，黑客已将从 Bybit 盗取的 49.9 万枚 ETH（约 13.9 亿美元）全部清洗完毕，整个过程历时 10 天。期间 ETH 价格下跌 23%，从 2,780 美元降至 2,130 美元。黑客主要通过 THORChain 进行洗钱操作，该平台因此获得 59 亿美元交易量和 550 万美元手续费收入<ref>X 上的 余烬 [https://x.com/EmberCN/status/1896371421376614524 Bybit 黑客盗取的 49.9 万枚 $ETH 终于要卖完了 (今天或明天)]</ref>。