全球第二大加密貨幣交易所 Bybit 於週五(2月21日)遭受駭客攻擊,損失高達 14 億美元,成為 加密貨幣史上最大竊案,佔 2024 年至今所有駭客攻擊損失總額的一半以上。根據 Nansen 的報告,駭客從 Bybit 的以太坊錢包中竊取 401,347 ETH(約 11.2 億美元),以及價值 3.2 億美元的質押 ETH 代幣。
Bybit 執行長 Ben Zhou 在社群平台 X 發文證實,駭客成功控制了 Bybit 的 離線以太坊錢包,並將其中所有資產轉移至未知地址。數據分析公司 Arkham Intelligence 也確認 Bybit 遭受 14 億美元的資金外流,駭客已將資金分散至多個加密錢包。
駭客攻擊消息傳出後,引發大規模用戶提款潮,Bybit 表示,自攻擊發生以來,平台已收到超過 35 萬筆提款請求,目前仍有 2,100 筆待處理,但 99.994% 的提款已成功完成。Bybit 強調,雖然此次攻擊規模空前,但平台所有功能仍正常運作,並強調所有客戶資產皆以 1:1 儲備支持,確保償付能力。
市場對此事件反應劇烈,比特幣(BTC)價格下跌 3%,以太幣(ETH)更下跌 4%。為什麼會這樣?
目前駭客持有超過 50 萬 ETH,遠超以太坊聯合創辦人 Vitalik Buterin 持有的 24 萬 ETH。駭客已將資產分散至 53 個錢包,這些錢包正受到區塊鏈安全公司與監管機構的監視,任何資金轉移都將被即時追蹤。
分析師警告,若駭客選擇 大規模拋售 ETH,可能導致市場嚴重下跌。然而,由於 ETH 駭來成本接近 零,駭客可能會選擇低調地逐步變現,而非一次性砸盤。此外,由於市場流動性限制,清算如此龐大的 ETH 持倉並不容易。
駭客身份仍未明確,但區塊鏈分析公司 Chainalysis 指出,北韓駭客組織過去曾參與多起 加密貨幣竊案,包括 2022 年 Ronin Network 6.15 億美元攻擊 和 2021 年 Poly Network 6.13 億美元駭客攻擊。此外,去年最大的駭客攻擊發生於日本DMM Bitcoin 交易所,駭客盜走超過 3 億美元,也被認為與北韓有關。
此次駭客攻擊正值年度 ETHDenver 會議前夕,這是 以太坊生態系統最重要的技術峰會之一,各大專案通常會在會議上宣布重大更新。然而,近來 以太坊社群情緒低迷,內部爭議與對 Vitalik Buterin 及以太坊基金會未來方向的批評 加劇,駭客攻擊更進一步打擊市場信心,為 ETHDenver 蒙上陰影。