2 月 22 日凌晨，鏈上偵探 Zachxbt 監控到 Bybit 疑似遭遇可疑資金流出。隨後鏈上記錄顯示，Bybit 一多簽地址將價值 15 億美元的 ETH 轉出，並使用 DEX 將 LSD 資產兌換為原生 ETH。或受 FUD 情緒影響，以太坊短時跌破 2700 美元；Bybit 原生平台代幣 MNT 短時跌破 0.9 美元，24 小時跌幅 7.71%。

Bybit CEO Ben Zhou 很快做出回應稱，駭客的確控制了特定 ETH 冷錢包，但其餘冷錢包安全且提現正常。 Ben Zhou 也強調，Bybit 具備償付能力，可以承擔這筆損失。 BlockBeats 將持續關注並即時更新，以下為時間軸整理：

2 月 22 日

ZachXBT：監測到 Bybit 駭客任務上轉移資產並透過混幣器在官方頻道上監測0 枚 ETH 從 Bybit 駭客地址轉移到一個新地址，開始透過 eXch（集中式混幣器）洗錢，並透過 Chainflip 將資金轉入比特幣網路。

Bybit CEO：監控到駭客試圖透過 Chainflip 轉移資產，很快就會推出針對跨鏈橋的賞金計畫

15 時 21 分，Bybit CEO Ben Zhou 在社群媒體上發文希望跨鏈橋計畫幫助 Bybit 阻止並防止進一步將資產轉移到其他鏈。 Bybit 很快就會向任何幫助其阻止或追蹤導致資金追回的資金的人發布賞金計畫。

Bybit 過去 12 小時資金流入超 40 億美元，已覆蓋全部被盜資金缺口

據 SoSoValue 統計以及鏈上安全團隊 TenArmor 的最新監測數據顯示，Bybit 交易平台在過去 1380 億美元5 億美元的 USDT、1.73 億美元的 USDC 和 5.25 億美元的 CUSD。

根據比較資金流入數據，此資金流入已完全涵蓋昨日因駭客攻擊所導致的資金缺口。同時，Bybit 交易平台的各項服務，包括提領功能，都已恢復正常。

慢霧餘弦：在攻擊原因不明的情況下，CZ 提議的暫停提幣也是正確的

14 時 29 分，慢霧創始人餘弦在社交媒體上發文表示，從安全角度來看，在原因中，緊急情況下，緊急對錢包的建議是緊急錢包。 Bybit 這次被竊回應速度極快，定位問題也是極快。慢霧以及一些安全團隊當時第一時間介入溝通交流，快速將問題確定並推測駭客畫像。 Bybit 一切準備妥當再及時開通提幣沒有問題。

餘弦解釋稱，其認為 CZ 先前的建議和 Bybit 最終解決的都沒問題，目前很多業內人士在內耗這個爭議，卻忘記了共同敵人應該是朝鮮黑客。

Du Jun：將轉移 1 萬枚 ETH 至 Bybit，1 個月內不會提幣

12 時 32 分，ABCDE 聯創 Du Jun 在社交媒體上發文表示，其個人 ETH 1 萬個。

WSJ：CertiK 確認 Bybit 事件為加密史上最大盜竊案

《華爾街日報》援引 Web3.0 安全機構 CertiK 的觀點稱，此次 Bybit 事件是加密金額最大的單次盜竊事件，這一數額最大的單次盜竊事件，這一造成 14 億美元。

事件發生後，Bybit 公告表示已向相關當局報告案件，其 CEO Ben Zhou 稱 Bybit 所有功能和產品仍正常運行，交易所具備償付能力，將全額承擔客戶損失。截至目前，Bybit 所有提款需求已處理完畢，且提款系統已恢復正常速度。

慢霧餘弦：Safe 前端被篡改偽造達到欺騙效果，朝鮮黑客已多次進行類似操作

11 時 40 分，慢霧創始人餘弦在社交媒體上發文表示，Safe 合約沒有問題，問題在於非偽造部分達到，欺騙效果。這個不是個案，北韓駭客去年透過該手法成功過幾次，例如 WazirX 事件（被盜 2.3 億美元，Safe 多簽）、Radiant Capital 事件（被盜 5,000 萬美元，Safe 多簽）、DMM（被盜 3.05 億美元，Gonco 多簽）。這種攻擊手法工程化成熟。其他家也需要多注意，多簽可能不只 Safe 存在這類攻擊點。

Bybit 駭客 ETH 持有量超過富達、Vitalik，成為全球第 14 大持有者

Coinbase 主管 Conor Grogan 在社群媒體上發文表示，Bybit 駭客（來自北韓供應量）已成為全球第 14 大持股量約 4%。這一數量已超過富達（Fidelity）投資公司、以太坊聯合創始人 Vitalik Buterin 的 ETH 持有量，且是以太坊基金會 ETH 持有量的 2 倍以上。

Bybit CEO：提款系統現已完全恢復正常，將發布完整事件報告

10 時 51 分，Bybit CEO Ben Zhou 發文表示，距離歷史上最嚴重的黑客攻擊過後 12 小時。所有提款均已處理。 Bybit 提款系統現已完全恢復正常，用戶可以提取任何金額，並且不會有任何延遲。感謝用戶的耐心等待，Bybit 對這種情況的發生感到抱歉。 Bybit 將在未來幾天內發布完整的活動報告和安全措施。

Bybit 駭客的 1.5 萬枚 cmETH 解質押申請被拒，或能成功攔截

9 時 15 分，據鏈上資料分析師餘燼監測，1 小時前，Bybit 駭客的 1.5 萬枚 ETp此後，駭客在 DODO 上進行了 cmETH 的交易授權，但並沒有進一步的交易，可能是因為 cmETH 的流動性池子非常淺導致。

這 1.5 萬枚 cmETH 應該是可以被攔截住了。除了這 1.5 萬枚 cmETH，Bybit 的被盜 ETH 數量是 49.9 萬枚 (約合 13.7 億美元)，被駭客分散存放在 51 個地址中。

Safe：全面排查後仍未發現安全漏洞，沒有其他 Safe 地址受到影響

9 時 08 分，Safe 在社交媒體上針對“ByBit 顯示了看似正確的交易信息，然而在惡意文件上執行了一個具有有效簽名庫：

Safe 程式碼庫進行了徹底檢查，未發現洩漏或修改的證據。

· 未發現惡意依賴項：沒有跡象表明 Safe 程式碼庫中的惡意依賴項會影響交易流（即供應鏈攻擊）

· 在日誌中未檢測到對基礎設施的未經授權的訪問

· 在日誌中未檢測到對基礎設施的未經授權的訪問

<

·

Bybit CEO：已處理 99.99% 的提款請求

8 時 52 分，Bybit CEO Ben Zhou 在社交媒體上發文表示，自黑客攻擊事件以來（10 小時前），Bybit CEO Ben Zhou 在社交媒體上發文表示，自黑客攻擊事件以來（10 小時前），Bybit CEO Ben Zhou 在社交媒體上發文表示，自黑客攻擊事件以來（10 小時前），Bybit CEO Ben Zhou 在社交媒體上發文表示，總共有提款整體 99.994% 的提款已完成。整個團隊整夜保持清醒，處理和回答了客戶的問題和疑慮。

Bitget 於 5 小時前轉移 4 萬枚 ETH 借款至 Bybit 以緩解提現壓力

9 時左右，據鏈上資料分析師餘燼監測，5 小時前，Bitget 向 Bybit 支援了 4 萬枚 ETH ( get 轉進了 Bybit 冷錢包位址。

7 時 27 分，Bybit CEO Ben Zhou 在社交媒體上針對“Binance 和 Bitget 累計向 Bybit 的冷錢包存入超過 50,000 枚 ETH”的新聞發布回應稱，感謝 Bitget 在伸出援手，Bybit 此刻與現場描述的官方資金無關。

Bybit：已與鏈上分析機構進行廣泛合作以限制黑客拋售 ETH

5 時 07 分，Bybit 官方在社交媒體上發文表示，其已向有關當局報告了本次被盜的情況，一旦獲得進一步的信息報告。同時，Bybit 已經與鏈上分析提供者進行了快速而廣泛的合作，以識別所有涉及的地址。這些行動將減輕和打擊不良行為者透過合法市場處置和拋售 ETH 的能力，從而縮小可用的處置管道。

北韓 Lazarus Group 被指控策劃 Bybit 駭客攻擊事件

4 時 21 分，Arkham 在 X 平台發文稱，ZachXBT 在 19:09 UTC 提交對證，證明北韓 Lazarus Group 取證與公費。該報告已提交給 Bybit 團隊協助調查。

Bybit CEO：多簽轉賬時有問題但沒留意，當前擠兌高峰期已過

1 時 29 分，Bybit CEO Ben Zhou 在直播中分享稱，「多簽轉帳時其是最後一個簽名的設備使用的簽名。筆提幣交易處在等待處理狀態。 「我們已經處理了 70% 的提款，擠兌高峰已經過去，大額提款正在接受常規安全審查，接下來幾個小時我們仍在處理剩餘的提款。所有客戶的提款都將得到處理。」

Ben Zhou 還表示正考慮從合作夥伴處獲得橋接貸款以彌補被盜資金。 「不會購買以太坊，正在考慮從合作夥伴處獲得橋接貸款以彌補被盜資金，80% 已經獲得保障。」

Safe 安全團隊正與 Bybit 合作，尚未發現 Safe 前端遭入侵證據