据悉，黑客利用平台漏洞，成功窃取了总价值超过15亿美元（约合108亿元人民币）的逾40万枚ETH和stETH，并将其转移至未知地址。此次攻击规模之大、涉及金额之巨，堪称加密货币史上之最，对行业造成了沉重打击。

吴说获悉，Bybit 发布此次黑客盗币事件报告：app.safe.global 的良性 JavaScript 文件似乎已于 2025 年 2 月 19 日 15:29:25 UTC 被恶意代码替换，具体针对的是 Bybit 的 EthereumMultisig 冷钱包。该攻击旨在在下一次 Bybit 交易期间激活。根据对 Bybit 签名者机器的调查结果和在 Wayback Archive ...

金色财经报道，据Cointelegraph，Bybit 黑客已洗钱 3.35 亿美元，其中被盗 14 亿美元，仍有 9 亿美元被盗资产在转移中。

加密货币交易所 Bybit 昨日宣布推出 LazarusBounty.com，这是一个行业首创的针对代号 Lazarus Group ...

吴说获悉，据 @EmberCN 监测，Bybit 黑客在过去 24 小时内已洗走 4.59 万枚 ETH（约 1.13 亿美元），目前黑客已洗走总计 13.5 万枚 ETH（约 3.35 亿美元），占被盗资金总量的近三分之一。目前黑客地址中仍持有 36.39 万枚 ETH（约 9 亿美元），按照当前频率将在接下来的 8 至 10 天内洗完。

这次攻击凸显了朝鲜使用的常见伎俩：策划社会工程攻击并采用复杂的洗钱方法，试图在不被发现的情况下转移被盗资金。来自 Bybit 漏洞的资金也已整合到持有其他已知与朝鲜有关的攻击资金的地址中，这进一步证明民族国家行为者是这起最新事件的幕后黑手。