点击蓝字
关注我们
15亿美元!
币圈史上最大金额盗窃案
Bybit被盗事件热度依然不减
截至昨天(2025.3.4),黑客已经把从Bybit盗取的49.9万枚ETH ($13.9 亿) 全部清洗完了,整个过程历时10 天!
✍先说结论:
Bybit被盗近15亿美金ETH(除部分被追回之外),其他已经逃离以太坊,绝大多数进入了比特币世界,在比特币上又是一套复杂的洗币工程
THORChain的节点运营商赚了不少
不论何时何地何种情况,安全始终是第一要素
北京时间2月21日22时56分,加密货币交易平台Bybit遭遇黑客入侵,导致总资产价值约14.4亿美元(约合人民币104亿元)的资产被盗,这也是截至目前币圈最大加密货币盗窃案。
这次攻击导致 Bybit 在使用 Safe 进行交易签名时,前端页面显示的交易信息被篡改,使 Bybit 误以为资金是正常转移至交易所,但实际上资金已被黑客劫持。最后黑客通过去中心化交易所(DEX)将赃款分拆并转移到多个地址,以混淆追踪。
由于本次事件的影响较大,自事件发生后我们就持续在跟进。以下我们将从链上被盗资金层面做进一步分析。
Bybit冷钱包 0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4
于2025.2.21被盗,主要ETH被盗哈希:
https://etherscan.io/tx/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
被盗资金转移在0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
【被盗资金数量统计】:
币种 |
数量 |
价值金额 |
ETH 以太币 |
40.1万 |
10.68亿美元 |
mETH 流动性质押衍生代币 |
8000 |
2600万美元 |
cmETH 复合抵押衍生代币 |
1.5万 |
4300万美元 |
stETH 流动性质押代币 |
9万 |
2.6亿美元 |
4)这9个地址从2025.3.2开始开始分散转移ETH,对其中一个地址0xf302572594a68aa8f951fae64ed3ae7da41c72be( 地址4 )进行分析,该地址转移2层后,通过THORCHAIN平台,将ETH兑换成BTC
5)
0xdd90071d52f20e85c89802e5dc1ec0a7b6475f92( 地址3 )转出的9万个ETH通过以上方式,通过各平台兑换成BTC,分散暂存在部分BTC上
被盗的1.5万个cmETH在2025.2.21转移给
0x1542368a03ad1f03d96D51B414f4738961Cf4443( 地址5 )
一番操作后,开始的【被盗资金数量统计】变成以下情况:
币种 |
数量 |
变动原因 |
ETH |
49.1万 |
stETH和mETH全部兑换成ETH |
mETH |
0 |
|
stETH |
0 |
|
cmETH |
1.5万 |
被mETH Protocol 成功从黑客地址中恢复 |
4)截止到2025.3.4,Bybit被盗的417,348 ETH,约10亿美元,已通过 6,954个钱包 (平均每个1.71btc) 转换为 BTC
领取Bybit被盗分析报告
👇👇👇
添加小助手微信号
Bybit此次被黑客入侵的资金转移分解如下:
截至目前(2025.3.5)
Bybit此次被黑客入侵的资金状态如下:
针对以上仍可追踪部分,我们会持续追踪链上动态,给大家同步更新内容。记得关注我们哦~
如果你想了解更多区块链知识
↓ 可以点击下方关注我们 ↓
链析是一家区块链技术安全公司
专注于为用户提供安全咨询及服务
资产找回/零口供技术支持
链上链下溯源分析/智能合约漏洞救援
法律援助/专业律师答疑
应急响应服务/威胁情报和解决方案
【往期精彩回顾】▼▼:
