Bybit Hack：Exchange确认了480万美元的ETH盗窃，将剥削归因于朝鲜黑客

Bybit首席执行官Ben Zhou证实，当攻击者利用了交换钱包之间的计划转移时，发生了黑客。

A Ben Zhou, director ejecutivo de Bybit, confirmó que el hackeo ocurrió cuando los atacantes aprovecharon una transferencia planificada entre las billeteras del exchange.

拜比特（Bybit）执行董事本·周（Ben Zhou）确认，当攻击者利用了交换钱包之间的计划转移时，就会发生黑客攻击。

"El mensaje de firma era cambiar la lógica del contrato inteligente de nuestra cold wallet ETH", explicó Zhou.

周解释说：“签名信息是改变我们冷钱包ETH的智能合同的逻辑。”

El atacante obtuvo el control de una cold wallet ETH específica y transfirió su contenido a una dirección no identificada.

攻击者获得了对特定钱包ETH冷的控制，并将其内容转移到了身份不明的地址。

En una declaración de seguimiento, Zhou indicó que en lugar de comprar ETH inmediatamente para cubrir las pérdidas, Bybit trabajaría con socios para asegurar préstamos puente. El exchange está experimentando volúmenes de transacciones 100 veces más altos de lo normal, lo que lleva a demoras en el procesamiento, particularmente para retiros grandes.

周在以下声明中表示，拜比特将与合作伙伴合作以确保桥梁贷款。交易所的交易量比正常情况高100倍，这导致了处理，尤其是对于大型撤退。

El fundador de Binance, CZ, respondió al incidente sugiriendo que Bybit detuviera temporalmente los retiros como medida de seguridad, ofreciendo asistencia. Mientras tanto, Safe Wallet ha pausado temporalmente ciertas funcionalidades mientras su equipo de seguridad investiga el incidente.

Binance CZ的创始人回应了这一事件，表明Bybit暂时停止退休作为安全措施，提供援助。同时，安全钱包在其安全团队调查事件时暂时停止了某些功能。

SlowMist, una firma de seguridad blockchain, notó similitudes con un hackeo anterior de Radiant Capital atribuido a piratas informáticos norcoreanos.

区块链安全公司Slowmist注意到相似之处，较早的辐射资本涉及朝鲜计算机海盗的相似之处。

El investigador de seguridad ZachXBT, quien detectó por primera vez salidas sospechosas del exchange, informó que los fondos robados se estaban distribuyendo en 39 direcciones diferentes, aparentemente en un intento de ocultar el rastro del dinero.

首先检测到该交易所的可疑交易所的安全研究员Zachxbt报告说，被盗资金正在以39个不同的方向分配，显然是为了掩盖货币之路。

En una declaración oficial, Bybit detalló la mecánica del ataque: "El incidente ocurrió cuando nuestra cold wallet multifirma ETH ejecutó una transferencia a nuestra warm wallet. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente".

在官方声明中，Bybit详细介绍了袭击的机制：“事件发生在我们的Multima Eth Multifirma小伙子朝着正确的方向发展，同时改变智能合同的基本逻辑。”

A pesar de la pérdida significativa, Zhou aseguró a los usuarios que el exchange permanece financieramente estable.

尽管造成了巨大损失，Zhou向用户保证，交易所在财务上保持稳定。

El exchange confirmó que otras cold wallets permanecen seguras y los retiros funcionan normalmente.

Exchange证实，其他冷钱包仍然安全，并且撤退通常可行。

La violación ha generado respuestas en todo el ecosistema de criptomonedas. Ethena Labs aseguró a los usuarios que su stablecoin USDe permanece totalmente garantizada, con menos de $30 millones en PNL no realizado relacionado con las posiciones de cobertura de Bybit, lo que representa menos de la mitad de su fondo de reserva.

违规行为在整个加密货币生态系统中产生了答案。 Ethena Labs向用户保证，其USDE Stablecoin仍然充分保证，不到3000万美元的NLP与Bybit的覆盖范围内无关，该职位不到其储备基金的一半。

Este incidente se suma a una serie de violaciones de seguridad en el sector de las criptomonedas durante febrero de 2025. A principios de este mes, ZkLend, un protocolo de mercado monetario basado en Starknet, perdió $9.5 millones en un exploit, aunque los fondos fueron devueltos más tarde a través del protocolo Railgun.

这一事件增加了2025年2月的加密货币部门的一系列安全违规行为。本月初，基于Starknet的基于Starknet的货币市场协议Zklend损失了950万美元的利用，尽管这些资金后来通过Railgun协议退还了。

Los activos robados incluían Ether líquido (stETH), Mantle Staked ETH (mETH) y varias otras fichas ERC-20.

被盗的资产包括以太液体（Steth），地幔固定的ETH（METH）和其他几个ERC-20芯片。