2025 年 2 月 21 日，全球最大的加密货币交易所之一 Bybit 遭遇了一起震惊行业的攻击事件，损失高达 15 亿美元。黑客通过利用多重签名钱包服务 Safe{Wallet} 的交易审批流程中的漏洞，成功实施了历史上最大规模的加密货币盗窃案。

此次攻击中，黑客将恶意 JavaScript 代码注入 Safe{Wallet} 的网页界面，篡改了显示给授权签名者的交易数据。这一操作使得签名者在不知情的情况下批准了一笔看似正常的交易，实际上却秘密地将冷钱包的控制权转移给了攻击者。随后，攻击者迅速盗取了 401,347 枚以太坊（价值约 10.68 亿美元）以及其他以太坊变体（总计 2.79 亿美元）。据分析，此次入侵事件与朝鲜政府支持的拉撒路集团有关，该组织以其高度复杂的网络攻击而闻名。

资金被盗后，攻击者立即将其分散到多个去中心化交易所、中心化平台以及混合服务中，试图掩盖资金来源。区块链分析师指出，部分被盗的以太坊被转换为比特币，并通过 Chainflip 等跨链桥和 eXch 等服务进行清洗。

市场对此次事件反应迅速且剧烈。比特币（BTC）较黑客攻击前高点下跌 5.40%，以太坊（ETH）小时图跌幅达 6.74%。其他山寨币也受到波及，例如索拉纳（SOL）暴跌 15.11%。Bybit 的总资产从 169 亿美元骤降至 112 亿美元，提现请求量激增，但 99.90% 的请求在事件发生后 10 小时内得到处理。为了稳定流动性，Bybit 通过贷款以及与币安和 Galaxy Digital 等公司合作的方式获得了 44.7 万 ETH，避免了在公开市场购买可能引发的价格波动。

面对危机，Bybit 迅速采取了一系列紧急安全措施，包括开发定制签名验证软件、通过 Etherscan 手动检查交易记录，以及增强多重签名协议的安全性。此外，该交易所启动了一项赏金计划，承诺提供追回资产的 10%（最高 1.4 亿美元）作为激励，以鼓励追踪被盗资金。

Tether 冻结了与黑客攻击相关的 18.1 万个 USDT 账户，进一步促进了追回工作。截至 2025 年 2 月底，已有 4280 万美元的被盗资产被冻结或追回，但全部追回的可能性仍然较低。

此次事件暴露了多重签名钱包基础设施的关键漏洞，尤其是对第三方工具（如 Safe{Wallet）的依赖所带来的风险。取证分析表明，恶意 JavaScript 代码是通过一台受感染的开发者机器注入的，在签名者审核交易数据之前就对其进行了篡改。这凸显了链下操纵的风险——即使是最谨慎的签名者也可能因看似合法的交易而被骗。

行业对此事件的回应强调了加强安全标准的重要性。Bybit 首席执行官 Ben Zhou 表示，感谢合作伙伴和加密货币社区的支持，并指出此次事件彰显了行业的韧性。Bitget、Crypto.com 和 Tether 等主要参与者提供了流动性并冻结资产，帮助减轻了攻击的影响。美国联邦调查局 (FBI) 公开将此次攻击归咎于 Lazarus 集团，并敦促加密货币行业阻止与被盗资金相关的交易。

Bybit 黑客事件不仅加剧了对加密货币交易所安全的监管审查，还引发了关于托管实践和第三方集成更严格监管的呼声。同时，这一事件也促使业界重新审视现有标准（如 EIP-712）在呈现复杂智能合约操作方面的局限性。当加密行业努力应对后果时，这一事件再次提醒人们，国家支持的网络犯罪分子策略正在不断演变，主动的安全创新迫在眉睫。