2025年2月21日23點左右，加密貨幣領域再次曝出一顆驚天巨雷！

全球頭部加密貨幣交易所Bybit遭遇史詩級黑客攻擊，價值約14.6億美元的以太坊及相關衍生代幣被盜。這場史上最大規模的加密貨幣安全事故，不僅重創市場信心，更暴露出加密貨幣行業“重增長、輕安全”的致命軟肋。

此次攻擊的核心在于對多簽冷錢包的精準打擊。黑客通過偽造安全界面，誘使簽名者批準惡意智能合約升級，最終篡改邏輯后門轉移資產。

盡管Bybit聲稱采用“冷存儲+多簽”雙重防護，但攻擊證明：代碼審計缺失與權限管理漏洞的結合，足以讓離線金庫形同虛設。更值得警惕的是，攻擊手法與朝鮮黑客組織Lazarus Group高度相似，凸顯國家級攻擊者對加密生態的威脅升級。

據鏈上數據監測，Bybit被盜資金流出具體情況如下：401347枚 ETH，價值11.2億美元；90376枚stETH，價值約2.53億美元；15000枚cmETH，價值4413萬美元；8000枚mETH，價值2300萬美元。被盜的原生ETH及各類衍生ETH總計514723枚。

事件曝光后，以太坊價格暴跌6%，比特幣同步下挫3%，Bybit平臺代幣ENA閃崩11.5%，合成美元USDe一度脫鉤至0.98美元。盡管Bybit的創始人CEO周本（Ben Zhou）承諾以200億美元儲備金全額賠付，并緊急調用過橋貸款填補80%損失，但用戶仍瘋狂提現超35萬筆，交易所流動性遭遇嚴峻考驗。

據悉，Bybit交易所是一家成立于2018年的加密貨幣交易平臺，總部位于新加坡，專注于提供數字資產衍生品交易服務，包括期貨、期權和永續合約等。其創始人兼CEO為中國人Ben Zhou，相關報道稱，Bybit當前已成為全球交易量第二大的加密貨幣交易平臺，用戶超過6000萬。

價值超百億的加密資產被盜，再次讓人們反思：加密貨幣真的安全嗎？

對于用戶而言，保護自身加密資產安全是一場需要時刻保持警惕的持久戰。首先，務必使用可靠的硬件錢包或冷錢包來存儲加密資產。硬件錢包將私鑰存儲在離線設備中，極大地降低了被黑客遠程攻擊竊取的風險。同時，要養成定期備份私鑰的好習慣，將備份存儲在多個安全且獨立的物理位置，如防火防潮的保險柜或安全的加密云存儲中，以防設備丟失或損壞導致私鑰永久性丟失。

從交易所角度出發，完善的安全機制是保障用戶資產的關鍵。除了常規的多重簽名技術，應加強對智能合約的定期深度審計，邀請專業的安全審計機構對代碼進行全方位檢測，及時發現并修復潛在漏洞。權限管理也需進一步細化，嚴格限制不同人員和程序對資產的操作權限，采用最小權限原則，確保每個環節都有清晰的權限邊界，防止內部人員濫用權限或外部黑客利用權限漏洞進行攻擊。

在行業層面，建立統一的安全標準和監管框架勢在必行。加密貨幣行業發展迅猛，但安全標準卻參差不齊。行業協會和監管機構應共同努力，制定涵蓋安全技術、操作流程、應急響應等多方面的統一標準，督促各交易所和項目方嚴格遵守。