黑客年年有，今年也不例外。

众所周知，在加密世界的黑暗丛林中，盗与被盗，处在一种微妙的平衡中，黑客猖獗无孔不入，安全标准，也在这一次次的压力测试中被持续拉高，而公共责任这一在自负盈亏的加密领域少见的词汇，也一次次摆在了项目或者平台方的面前，考验着每个平台的“格局”与市场的“合力”。

就在开年不久，恶性事件再一次发生。2 月 21 日晚，交易所 Bybit 遭受了一起价值 14.6 亿美元的黑客攻击，仅从金额论，本次事件已然是加密货币历史上最大的黑客攻击。

追溯黑客源头，神秘的朝鲜组织 Lazarus Group 再度浮出水面。

时间拉回到 2 月 21 日，一个平凡的周五夜晚，加密市场却发生了一件不平凡的事。先是 23 点 27 分，链上侦探 Zachxbt 监控频道称，监控到从 Bybit 流出的可疑资金，总额超过 14.6 亿美元。

随后，加密 KOLFinish 也发文印证，表示链上数据检测到 Bybit 一多签地址将价值 15 亿美元的 ETH 转出，并使用 DEX 将 LSD 资产兑换为原生 ETH，其强调该地址通过 4 个不同的 DEX 兑换，会导致较大的滑点与交易损耗，而交易量如此之大，显然不太寻常。

23 点 44 分，Bybit 联合创始人兼 CEO Ben Zhou 发文确认了这一说法，表示黑客控制了特定 ETH 冷钱包，但其余冷钱包安全且提现正常。这一消息无疑明确了黑客作案，而高达 15 亿美元的被盗金额，让市场一时陷入恐慌。

据 CoinMarketCap 数据统计，Bybit 在遭黑客攻击前拥有 162 亿美元储备资产，被盗 115 亿美元资产占比约 8.64%，仅从金额来看，这已然成为加密历史上最大规模的黑客盗窃，超过了 2021 年 Poly Network 遭受的 6.11 亿美元盗窃，即便并非加密领域，15 亿美元的欺诈金额在传统领域也已然让人咂舌。而在本次事件后，Bybit 黑客 ETH 持有量超过富达、Vitalik，持有约 0.42% 的以太坊代币总供应量，成为全球第 14 大持有者。

黑客的操作似乎也驾轻就熟，就在资金被盗后不久，黑客就将 49 万枚 ETH 平均分散转移到了 49 个地址中，并在后续利用混币器开始洗钱。

在此背景下，尽管 Bybit 及时发声，表示偿付能力足够，也迅速开启了直播答疑提出用过桥贷款予以解决，但该起事件后，直接关联的 ETH 价格在当天一度下跌 6.7%，比特币也从当天的高点下跌了近 3%。

从此刻开始，Bybit 与黑客就进入了生死时速的拉锯战。一方面，Bybit 需要尽快的解决可能面临的资产亏空，直面用户的恐慌性提币甚至可能引发的挤兑需求，另一方面，交易所也有义务用尽全面手段阻止黑客的资金变现。

值得一提的是，在事件发生后，同气连枝的各大交易所也迅速的上演了火星救援。一线交易所币安与 OKX、HTX、HashKey 迅速发起声援，CZ 也适时给出解决方法。但令人的惊讶的是，二线交易所们抱团取暖，直接来了一波雪中送炭。Bitget 展现出了惊人的大格局，在最短时间内向 Bybit 支援了 4 万枚 ETH，当然，如此庞大的金额难免意味着背后利益共同体的可能，但真金白银的支持还是体现出行业内难得一见的温情。

MEXC 热钱包也向 Bybit 冷钱包转款 12652 枚 stETH。而币安虽未动，鲸鱼先行，巨鲸用户也提供了约为 6.7 万枚的 ETH，ABCDE 联创 Du Jun 也在社交媒体上发文表示，其个人将转移 1 万枚 ETH 至 Bybit，且 1 个月内不会提币。据余烬监测，已有 5 家机构及个人向 Bybit 提供借款支援，总计约 12 万枚 ETH，价值约 3.21 亿美元。

得益于 CEO 的有效作为与行业的共同努力，在 2 月 22 日上午 9 点，Bybit CEO Ben Zhou 表示，99.994% 的提款已完成，而 Bybit 交易所的各项服务，包括提现功能，均已恢复正常。在当日，SOSOVALUE 等监测机构也表示 Bybit 资金完成了缺口覆盖，称 Bybit 交易平台在过去 12 小时内共计流入资金超过 40 亿美元。根据今日最新消息，Bybit CEO Ben Zhou 于发推表示 Bybit 已完全填补 ETH 缺口，新的审计 POR（储备证明）报告将很快发布。Lookonchain 也监测到Bybit 通过多种渠道获得 44.7 万枚 ETH。

资金挤兑解决，在黑客的围堵上，行业也正在努力。Bybit 表示已立案对其进行追查，而通过多方协调努力，成功在一天内成功冻结 4289 万美元被盗资金。提供协助的机构包括 Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等。但不得不承认，尽管如此，在加密这一去中心化市场上，寄希望完全阻拦黑客的代币抛售，仍非常困难。截止到今日早上 9 点，Bybit 黑客已将 5.07 万枚 ETH（1.42 亿美元）换成 DAI 及其它链上的资产，目前还持有 44.86 万枚 ETH（12.6 亿美元），若拉长时间线，这笔资金早晚会被抛售殆尽。

究竟是何黑客可绕过多签 + 冷钱包这一在业界最高的安全标准，成功在众目睽睽下拿走 15 亿美元？

很快，关于攻击事件的细节也被进一步披露。Bybit 官方推特表示，Bybit 检测到涉及其中一个 ETH 冷钱包的未经授权活动。事件发生时，ETH 多重签名冷钱包执行了热钱包的转账。不幸的是，这笔交易是通过一个复杂的攻击操纵的，该攻击掩盖了签名界面，显示正确的地址，同时更改了底层智能合约逻辑。因此，攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。

攻击手法实际上并不复杂，简而言之，所有的交易所都存在冷钱包与热钱包，冷钱包用于安全储存资产，而热钱包则用于日常交易需求，两者之间也会发生金额的流转，本次黑客正是盯紧了这一过程。在 Bybit 按照惯例将资金从冷钱包转入热钱包时，黑客伪装了一个假的交易界面和链接，实现了浑水摸鱼。由于冷钱包通常是多签机制，黑客在此其中也使用了社工技巧，通过黑入发起交易的人 / 设备，让后续审核人员降低警惕，审核人员在看到发起人的转账申请后，多会直接点击同意，而在同意后，钱包的权限就拱手送给了黑客。换而言之，黑客并未攻击 Safe 多签协议本身，而是针对人性的弱点设计了方案。

Safe 前端侵入 + 社工的手法，让市场很快就联想到了恶名昭著的始作俑者——朝鲜黑客 Lazarus Group。在此前的的历史案件中，Radiant Capital、WazirX 都是用类似的手法被盗，从员工多签侵入替换签名内容，把 Safe 合约升级替换为部署的恶意合约，操作成功后迅速将资金转入混币器提出，随后消声觅迹。

这一怀疑得到了证实，事件发生 4 小时后，链上侦探 ZachXBT 提交了确凿证据，证实此次针对 Bybit 的攻击由朝鲜黑客组织 Lazarus Group 实施。

从贬义意味而言，Lazarus 无疑是业内让人闻风丧胆的存在。来自现代化程度不高的朝鲜，Lazarus 却是世界上顶尖的黑客组织，颇有些割裂与荒诞。Lazarus Group 的首战就是 2009 年的特洛伊行动，黑客们利用 DDOS 这一常见攻击完成了韩国政府的攻破，成功在 36 个网站主引导记录（MBR）中植入独立日纪念的文字。

而后，索尼影视、纽约联邦储备银行相继被攻击，WannaCry 勒索软件攻击更是影响了 150 个国家的近 20 万台计算机，使其一战成名。2017 年开始，这一黑客组织开始将目标转向匿名程度更高的加密领域。Bithumb 、Nicehash 都曾惨遭毒手，从近年来看，Ronin 被盗取的 6.2 亿美元、 Horizon Bridge 的 1 亿美元，背后都有该组织的身影。区块链安全平台 Immunefi 发布的一份报告称，Lazarus Group 在 2023 年的加密货币黑客攻击事件中，造成的损失超过 3 亿美元，占当年总损失的 17.6%。2024 年，WazirX 也遭到攻击，损失了 2.349 亿美元的加密资产。

攻击频频得手，且数额巨大，即便美国司法部追溯也无果，这一组织，在互联网世界的无主之地中制造混乱，持续不断的为其祖国朝鲜实现外汇创收。或许也有人疑问，朝鲜是如何培养出如此厉害的黑客高手？

实际上，这也是朝鲜的不得已之举。在长期的制裁中，相比于长枪大炮等实际投入巨大的国防安全事务，在数字化世界培养黑客，已然是朝鲜最具性价比的方案。从上世纪 80 年代开始，韩国就开始以“Secret War”为代号进行黑客培养，以自动化大学为核心基地招收学生，据传申请淘汰率高度 80%，而即便进入学习，也要接受长达 9 年的严格训练，并从小就开始赋予使命，按照攻击地域编入不同的组别，甚至会化身卧底融入当地文化以完成任务目标。

当然，丰厚的收益不会少，黑客月薪可高达 2000 美元一月，并配备首都市中心超过 185 平米的豪华公寓，尽管看似对黑客而言价值不多，但在人均年收入不足 1000 美元的朝鲜，他们，可以被认为是金字塔尖的人物。

善与恶，在成年人的世界中，很难评价，对于遭受无妄之灾的用户们，Lazarus 可以被认为是纯粹的恶，但对于朝鲜而言，黑客们的每次行动都代表着国家的创收与贡献，对普通民众而言，或许是大大的善。

在善恶的交织中，加密领域所能做的，也只能是不断地提高安全标准，制定更为完善的安全机制与危机解决方案，去面对来势汹汹的攻击，保全黑暗森林中脆弱的资产。

值得一提的是，本次 Bybit 事件，无疑是加密历史上一次伟大的救援。无论理由为何，加密世界所展现出来行业同舟共济的信心与勇气，仍然让市场触动，成为了垃圾时间中少见的人性曙光，或许大家都知道，如今的市场，再也经不起如此大规模的又一次黑客攻击。颇为有趣的是，面对如此高额的攻击，最爱长臂管辖的美国监管机构似乎都保持着沉默，监管新纪元名不虚传。

但无论如何，提高安全性是所有用户需要高度关注的优先事项，这次是资本雄厚的 Bybit，所以全员声援，被盗的金额虽大，但也只是 Bybit 一年的盈利，然而，币圈永远不止 Bybit，没有一丝涟漪、求助无门、动辄倾家荡产的散户被盗才是行业的常态。对于普通用户而言，如何取得安全与效率的平衡，将是永恒的议题。