编辑“Bybit”（章节）

=== 金融史上损失最大黑客攻击 ===
2025年2月21日22:13（新加坡时间），Bybit 团队使用 Safe{Wallet} 的多签流程发起了一笔从冷钱包到温钱包的转账。CEO Ben 通过 Safe{Wallet} 验证了目标地址，但在最后使用 Ledger 进行确认时，由于 Ledger 仅显示合约交互参数，未能显示完整交易信息，致使攻击者有机可乘，成功窃取了将近 15 亿美元资产<ref>X 上的 Ben Zhou [https://x.com/benbybit/status/1892963530422505586 Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago.] </ref>。

2025年2月26日，Sygnia 发布了调查结果，确认 Safe{Wallet}的 AWS S3 存储桶被黑客部署了针对 Bybit 的恶意 JavaScript 代码，该代码主要目的是在签名过程中有效地更改交易内容。同时，Safe{Wallet}声明 Safe 智能合约没有受到影响。

2025年2月26日，FBI（美国联邦调查局）发布公告称，朝鲜对 Bybit 约 15 亿美元虚拟资产被盗事件负有责任，并将这一特定的朝鲜恶意网络活动称为 TraderTraitor<ref>Internet Crime Complaint Center (IC3) | [https://www.ic3.gov/PSA/2025/PSA250226 North Korea Responsible for $1.5 Billion Bybit Hack]</ref>。

2025年3月3日，据链上分析师余烬监测，黑客已将从 Bybit 盗取的 49.9 万枚 ETH（约 13.9 亿美元）全部清洗完毕，整个过程历时 10 天。期间 ETH 价格下跌 23%，从 2,780 美元降至 2,130 美元。黑客主要通过 THORChain 进行洗钱操作，该平台因此获得 59 亿美元交易量和 550 万美元手续费收入<ref>X 上的 余烬 [https://x.com/EmberCN/status/1896371421376614524 Bybit 黑客盗取的 49.9 万枚 $ETH 终于要卖完了 (今天或明天)]</ref>。