Bybit Hack：Exchange確認了480萬美元的ETH盜竊，將剝削歸因於朝鮮黑客

Bybit首席執行官Ben Zhou證實，當攻擊者利用了交換錢包之間的計劃轉移時，發生了黑客。

A Ben Zhou, director ejecutivo de Bybit, confirmó que el hackeo ocurrió cuando los atacantes aprovecharon una transferencia planificada entre las billeteras del exchange.

拜比特（Bybit）執行董事本·週（Ben Zhou）確認，當攻擊者利用了交換錢包之間的計劃轉移時，就會發生黑客攻擊。

"El mensaje de firma era cambiar la lógica del contrato inteligente de nuestra cold wallet ETH", explicó Zhou.

週解釋說：“簽名信息是改變我們冷錢包ETH的智能合同的邏輯。”

El atacante obtuvo el control de una cold wallet ETH específica y transfirió su contenido a una dirección no identificada.

攻擊者獲得了對特定錢包ETH冷的控制，並將其內容轉移到了身份不明的地址。

En una declaración de seguimiento, Zhou indicó que en lugar de comprar ETH inmediatamente para cubrir las pérdidas, Bybit trabajaría con socios para asegurar préstamos puente. El exchange está experimentando volúmenes de transacciones 100 veces más altos de lo normal, lo que lleva a demoras en el procesamiento, particularmente para retiros grandes.

週在以下聲明中表示，拜比特將與合作夥伴合作以確保橋樑貸款。交易所的交易量比正常情況高100倍，這導致了處理，尤其是對於大型撤退。

El fundador de Binance, CZ, respondió al incidente sugiriendo que Bybit detuviera temporalmente los retiros como medida de seguridad, ofreciendo asistencia. Mientras tanto, Safe Wallet ha pausado temporalmente ciertas funcionalidades mientras su equipo de seguridad investiga el incidente.

Binance CZ的創始人回應了這一事件，表明Bybit暫時停止退休作為安全措施，提供援助。同時，安全錢包在其安全團隊調查事件時暫時停止了某些功能。

SlowMist, una firma de seguridad blockchain, notó similitudes con un hackeo anterior de Radiant Capital atribuido a piratas informáticos norcoreanos.

區塊鏈安全公司Slowmist注意到相似之處，較早的輻射資本涉及朝鮮計算機海盜的相似之處。

El investigador de seguridad ZachXBT, quien detectó por primera vez salidas sospechosas del exchange, informó que los fondos robados se estaban distribuyendo en 39 direcciones diferentes, aparentemente en un intento de ocultar el rastro del dinero.

首先檢測到該交易所的可疑交易所的安全研究員Zachxbt報告說，被盜資金正在以39個不同的方向分配，顯然是為了掩蓋貨幣之路。

En una declaración oficial, Bybit detalló la mecánica del ataque: "El incidente ocurrió cuando nuestra cold wallet multifirma ETH ejecutó una transferencia a nuestra warm wallet. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente".

在官方聲明中，Bybit詳細介紹了襲擊的機制：“事件發生在我們的Multima Eth Multifirma小伙子朝著正確的方向發展，同時改變智能合同的基本邏輯。”

A pesar de la pérdida significativa, Zhou aseguró a los usuarios que el exchange permanece financieramente estable.

儘管造成了巨大損失，Zhou向用戶保證，交易所在財務上保持穩定。

El exchange confirmó que otras cold wallets permanecen seguras y los retiros funcionan normalmente.

Exchange證實，其他冷錢包仍然安全，並且撤退通常可行。

La violación ha generado respuestas en todo el ecosistema de criptomonedas. Ethena Labs aseguró a los usuarios que su stablecoin USDe permanece totalmente garantizada, con menos de $30 millones en PNL no realizado relacionado con las posiciones de cobertura de Bybit, lo que representa menos de la mitad de su fondo de reserva.

違規行為在整個加密貨幣生態系統中產生了答案。 Ethena Labs向用戶保證，其USDE Stablecoin仍然充分保證，不到3000萬美元的NLP與Bybit的覆蓋範圍內無關，該職位不到其儲備基金的一半。

Este incidente se suma a una serie de violaciones de seguridad en el sector de las criptomonedas durante febrero de 2025. A principios de este mes, ZkLend, un protocolo de mercado monetario basado en Starknet, perdió $9.5 millones en un exploit, aunque los fondos fueron devueltos más tarde a través del protocolo Railgun.

這一事件增加了2025年2月的加密貨幣部門的一系列安全違規行為。本月初，基於Starknet的基於Starknet的貨幣市場協議Zklend損失了950萬美元的利用，儘管這些資金後來通過Railgun協議退還了。

Los activos robados incluían Ether líquido (stETH), Mantle Staked ETH (mETH) y varias otras fichas ERC-20.

被盜的資產包括以太液體（Steth），地幔固定的ETH（METH）和其他幾個ERC-20芯片。