PA日报 | 朝鲜黑客组织Lazarus Group盗窃加密交易所Bybit约15亿美元；Coinbase已与美国SEC达成协议，SEC将撤销诉讼且不罚款

今日要闻提示：

1.Coinbase联创：与美SEC达成协议，相关诉讼预计下周正式批准撤销

2.OpenSea CEO：美国SEC正在结束对OpenSea的调查

3.ZachXBT：监测到Bybit出现超14.6亿美元的可疑资金流出

4.Bybit被盗资金涉及超40万枚ETH、超9万枚stETH、1.5万枚cmETH和8000枚mETH

5.Bybit首席执行官：已从合作伙伴获得近80%的被盗ETH作为过桥贷款，以缓解流动性紧缩

6.Bybit CEO：所有提款都已处理完毕，未来几天将发布完整的事件报告以及安全措施

7.Arkham：Bybit被攻击是由朝鲜黑客组织LAZARUS GROUP实施

8.何一：币安员工所有币买入卖出限制30天，否则视为违规

9.Kanye（侃爷）：当前市场上的都是假币，下周将推出自己的币

监管/宏观

Coinbase联合创始人兼首席执行官Brain Armstrong在X平台发文称，经过多年的诉讼，花费了数百万纳税人的钱，给国家造成了无法弥补的损害，Coinbase与美国证券交易交易委员会工作人员达成协议，撤销了他们对 Coinbase 的诉讼。一旦获得美国证券交易交易委员会批准（被告知下周将会批准），这将是一次彻底的撤销，罚款为零，业务也不会发生任何变化。

1.美国证券交易委员会在法律上犯了错误。

2.屈服于美国证券交易委员会的要求可能会导致美国的加密行业走向衰亡。

3.诉讼撤销对Coinbase的客户和行业来说都是正确的选择。

Brain Armstrong表示，期待 SEC 在 Paul Atkins、Mark Uyeda、Hester Peirce 和 DOGE 的领导下进行改革，并期待新的更明智的人员进入领导岗位。

Coinbase首席法务官Paulgrewal在X平台发文称，“案件撤销”这是每个案件被告都渴望听到的词，美国证券交易委员会将撤销Coinbase案件，不会有任何和解或妥协——错误只会得到纠正。但是，Coinbase还有很多工作要做，不能分心，立法对于确保这种非法行为不再发生至关重要。Coinbase不会停止斗争，直到制定出让该行业在美国真正蓬勃发展所需的明确规则。合作将是关键，期待与美国国会和美国证券交易委员会工作人员合作，推动下一阶段的进展。

据TheBlock报道，分析师表示特朗普对诺克斯堡黄金储备进行审计的计划可能会导致对黄金持有量的审查更加严格，从而可能推动投资者转向比特币，因为如果黄金ETF无法核实全额支持，可能会以折扣价交易，从而导致全球流动性枯竭，并促使资金重新配置到数字资产中。在这种情况下，黄金流出可能会转化为比特币流入。

OpenSea CEO 发推表示，美国 SEC 正在结束对 OpenSea 的调查。这对这个领域的每一个创造和建设者来说都是一场胜利。试图将 NFT 归类为证券将是一种倒退——曲解法律并阻碍创新。

项目动态

据官方公告，BinaryX宣布已正式更名为 Four，为确保顺利过渡，$BNX 将更名为 $Four，所有 $BNX 持有者将能够以 1：1 的比例将他们的 $BNX 代币兑换成新的 $Four 代币，后续将发布进一步公告。$Four 代币将保持原始的最大$BNX供应量，没有变化，同时将保持原来的 $BNX 分配模式。

FTX债权人代表Sunil在X平台发文称，目前许多FTX索赔用户来自暂时无法参与分配的司法管辖区，包括：俄罗斯、中国、埃及、尼日利亚、乌克兰，FTX 正在审查相关解决方案。另据披露数据显示，在上述司法管辖区中中国用户数量最多，占比约为8%。

Sonic Labs联创Andre Cronje在X平台发文表示，Sonic今年的愿景相当简单：

· 费用货币化（90%的手续费将进入应用，而不是验证者和 MEV）

· 费用补贴（消除用户入场的手续费障碍）

· 动态手续费（应用可以为用户设定费用）

· 原生经济和账户抽象（无需钱包或手续费）

以上内容主要涉及两点：

· 让用户尽可能轻松地尝试在 Sonic 上推出的应用（去除所有入场和使用的障碍）

· 帮助我们的应用开发者赚取大量收益

VanEck Research数字资产研究负责人Matthew Sigel在X平台发文称，美国战略比特币储备可能有助于抵消国家债务，该机构已对此进行了建模并在网站上发布了一个工具。

对此，美国参议院银行数字资产小组委员会主席 CynthiaLummis 表示，相关工具很酷且值得推广，比特币解决了减少国债问题。

链上侦探ZachXBT发文称，监测到Bybit出现超14.6亿美元的可疑资金流出，后续将提供更多信息。ZachXBT补充称，消息源确认本次是一起安全事件。

Bybit联创Ben Zhou在X平台发文：“约1小时前Bybit ETH多重签名冷钱包向热钱包转账，看来这笔特定的交易是伪造的，所有签名者都看到了伪造的 UI，显示了正确的地址，然而，签名信息是要更改我们 ETH 冷钱包的智能合约逻辑，这导致黑客控制了签名的特定 ETH 冷钱包，并将冷钱包中的所有 ETH 转移到这个身份不明的地址。请放心，所有其他冷钱包都是安全的，所有提款均正常。会随时向社区通报更多进展，如果有任何团队可以帮助追踪被盗资金，将不胜感激。”

Bybit在X平台发文称，检测到涉​一个 ETH 冷钱包的未经授权活动，事件发生时，ETH 多重签名冷钱包正在向热钱包转账，不幸的是这笔交易被复杂的攻击操纵，这种攻击掩盖了签名界面，同时更改了底层智能合约逻辑。因此，攻击者能够控制受影响的 ETH 冷钱包，并将其资产转移到一个未知地址。

Bybit安全团队与区块链取证专家和合作伙伴正在积极调查此事件，任何具有区块链分析和资金追回专业知识并能协助追踪这些资产的团队都欢迎进行合作。Bybit 称，所有其他 Bybit 冷钱包都绝对安全，所有客户资金都安全无虞，运营照常进行，不会中断，将尽快提供更新。

据Onchain Lens披露，ZachXBT监测Bybit遭遇安全事故，价值 14.4 亿美元的资金被提取，分别包括：

• 401,347枚$ETH，价值 11.2 亿美元；
• 90,376枚$stETH，价值 2.5316 亿美元；
• 15,000枚$cmETH，价值4,413万美元；
• 8,000枚$mETH，价值2300万美元。

Bybit首席执行官Ben Zhou表示，Bybit是有偿付能力的，即使无法挽回黑客损失，所有客户资产均有1:1支持，并且可以弥补损失。

Arkham发布公告称，链上侦探ZachXBT向其平台提交了确凿证据，证明此次对 Bybit 的攻击是由 朝鲜黑客组织LAZARUS GROUP 实施的。 他提交的报告包括对漏洞利用前使用的测试交易和连接钱包的详细分析，以及多个取证图表和时序分析。提交的内容已与 Bybit 团队分享，以支持他们的调查。

币安联创CZ在X平台回应Bybit CEO Ben Zhou，他表示：“这不是一件容易处理的情况。可能的建议是暂时停止所有提款，作为标准的安全预防措施。如有需要，将提供任何帮助。”

慢雾余弦在X平台披露了Bybit Safe 多签被黑的一些细节： 恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516

攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

恶意的升级逻辑通过 DELEGATECALL被嵌入 STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242

随后，攻击者使用恶意合约中的后门函数 sweepETH 和 sweepERC20 来提取热钱包中的资产。

Bybit合作的Web3审计机构Hacken发布储备证明更新称，今天的黑客攻击规模巨大，对行业造成了沉重打击。但Bybit的储备金仍然超过其负债。作为其独立的PoR审计师，我们已确认用户资金仍得到全额支持。这意味着Bybit有足够的储备来覆盖所有用户资产，偿付能力保持不变，安全和透明度仍然是首要任务。

随后Bybit CEO Ben回复称，Hacken对我们的财务进行了审计，这可以证明我们可以用自己的财务来弥补客户的损失。

据DefiLlama数据，包括被黑客入侵的资金在内，Bybit今日的总流出量为 22.35 亿美元。即便如此，他们仍然拥有超过 140 亿美元的链上已验证资产，其中包括 59.44 亿美元的 BTC。此前消息，

据 Theblock 报道，Bybit 联合创始人兼首席执行官 Ben Zhou 表示，在遭遇 14 亿美元黑客攻击后，所有客户的提款都将被处理。该公司不会购买以太坊，而是依靠合作伙伴的过桥贷款（一种用于帮助实体过渡期的短期贷款）。“实际上，我们已经获得了近 80% 被盗的以太币作为过桥贷款，为我们提供流动性，帮助我们解决流动性紧缩问题，这样我们就可以度过这个关键时期。”

此前 Bybit 证实，在黑客入侵该公司的多重签名冷钱包后，该公司损失了14 亿美元资金，一位专家称这是“有史以来最大的加密货币盗窃案”。

此前消息，39,998 ETH从BitGet到Bybit。Coinbase 主管 Conor Grogan 发推，Binance 和 Bitget 将超 5 万枚 ETH 直接存入 Bybit 的冷钱包，其中 Bitget 的存款是该交易所所有 ETH 的 1/4。

Bybit 首席执行官 Ben Zhou 表示，自黑客攻击（10 小时前）以来，Bybit 经历了有史以来最多的提款，总共收到了超过 35 万个提款请求，到目前为止，还有大约 2100 个提款请求有待处理。总体而言，99.994% 的提款已完成。

尽管遭受了有史以来最严重的黑客攻击（银行、加密货币、金融），但所有 Bybit 功能和产品仍在正常运行，整个团队整夜未眠，处理和回答客户的问题和疑虑。全员待命。

据链上分析师余烬监测，1 小时前，Bybit 黑客 1.5 万枚 cmETH 解质押申请被 cmETH 提款合约退回。然后黑客在 DODO 上进行了 cmETH 的交易授权，不过并没有进一步的交易，或许因为是 cmETH 的流动性池子非常浅。 这 1.5 万枚 cmETH 应该是可以被拦截住。 除了这 1.5 万枚 cmETH，Bybit 的被盗 ETH 数量是 49.9 万枚（13.7 亿美元），被黑客分散存放在 51 个地址中。

针对社区中关于 Binance 向 Bybit 输送流动性的声音，CZ 表示不能居功，可能是一些鲸鱼借钱给 Bybit。

链上分析师余烬监测，MEXC 热钱包在过去 1 小时里向 Bybit 冷钱包直接转款 12,652 枚 stETH ($33.75M)。Bybit 目前应该是收到了 64,452 枚 ETH ($170.73M) 的借款支援。来自 Bitget、从 Binance 提款的某机构、MEXC。

多签钱包协议 Safe 发推表示，根据 ByBit 的说法，Safe{Wallet} UI 显示的交易信息是正确的，但链上执行了一个具有所有有效签名的恶意交易。Safe 迄今为止的调查显示：

• 未发现代码库漏洞：彻底检查了 Safe 代码库，未发现漏洞或修改的证据。
• 未发现恶意依赖关系：没有迹象表明 Safe 代码库中存在影响交易流的恶意依赖关系（即供应链攻击）。
• 日志中未检测到对基础设施的未经授权的访问。
• 其他 Safe 地址均未受到影响

如前所述，Safe 已暂时暂停 Safe{Wallet} 功能，以确保平台的绝对安全。虽然调查没有发现 Safe{Wallet} 前端本身受到攻击的证据，但正在进行彻底的审查。

Bybit 首席执行官 Ben Zhou 表示，距离史上最严重的黑客攻击已过去 12 小时。所有提款都已处理完毕。提款系统现已完全恢复正常速度，用户可以提取任意金额，不会遇到任何延迟。

Bybit 将在未来几天内发布完整的事件报告以及安全措施。Ben Zhou 也会亲自向大家通报任何新更新。感谢在这艰难的 12 小时内帮助和支持我们的所有客户、朋友和合作伙伴。

跨链桥 Chainflip 在 X 平台回应 Bybit CEO 的请求。其表示：已经尽力处理，但作为一个去中心化协议，无法完全阻止、冻结或重定向任何资金。不过，目前已关闭了一些前端服务，以阻止资金流动。

，Bybit CEO Ben Zhou 发推表示，部分资金已转至 Chainflip，呼吁阻止转换到其他链，后续会发布赏金计划。

观点

Fox Business记者Eleanor Terrett在X平台发文称，与之交谈过的法律人士都认为，美国证券交易委员会正在尝试加密公司达成和解而非直接驳回相关诉讼，以此来“证明”花费数百万纳税人的钱是合理的，并挽回一点面子。此外，Hester Peirce和Mark Uyeda两位美国证券交易委员会专员确实告知Coinbase很抱歉造成不便，这对Gensler Gensler和拜登领导下的美国证券交易委员会的执法制度来说是一次真正的沉重打击。

币安联创何一在 X 平台表示，币安员工所有币买入卖出限制 30 天，买入后必须 30 天后才能卖，否则视为违规。此举间接导致员工一起 hold BNB，后来很多员工被动暴富丧失饥饿感；目前需要新生力量，同时也在反思政策矫枉过正。

Bitget CEO Gracy 发推表示，Bybit 是值得尊敬的竞争对手跟合作伙伴，这次的损失虽然很大，但也就是他们一年的利润，相信客户资金是 100% 安全的，没必要恐慌和挤兑。其随后补充称，借给 Bybit 的资产是 Bitget 自己的，用户资产不会动。

美国制作人、说唱歌手 Ye（Kanye West，侃爷）发推表示，当前市场上所有 Ye 相关 Meme 都是假的，下周将推出自己的币。

重要数据

据Cointelegraph报道，Memecoin欺诈行为正在削弱社区信任，尤其是Libra代币事件，导致Solana用户活跃度出现较大幅度的下降，2月份该网络的活跃地址数量降至每周平均950万个，较2024年11月的1560万个活跃地址下降了近40%。随着对 Solana 的信心减弱，价值数百万美元的加密货币正在从Solana转移到其他区块链，表明潜在的资本外流可能会对区块链的长期增长产生净积极影响。

据Arkham监测数据显示，大约15分钟前，灰度向Coinbase Prime热钱包地址转移3760枚ETH，价值1067万美元。监测显示，这些ETH是从灰度以太坊交易所交易基金转入灰度的Coinbase Prime Deposit地址，随后转入热钱包。

Coinbase主管Conor Grogan在X平台披露数据表示，Bybit黑客（很可能来自朝鲜）已成为全球第14大ETH持有者，目前持有约0.42%的以太坊代币总供应量，超过了Fidelity、以太坊联合创始人Vitalik Buterin的ETH持有量，并且是以太坊基金会ETH持有量的2倍以上。

根据SoSoValue统计以及链上安全团队TenArmor的最新监测数据显示，Bybit交易平台在过去12小时内共计流入资金超过40亿美元，具体包括63,168.08枚ETH、31.5亿美元的USDT、1.73亿美元的USDC和5.25亿美元的CUSD。

根据比较资金流入数据，此次资金流入已完全覆盖昨日因黑客攻击所导致的资金损失。同时，Bybit交易所的各项服务，包括提现功能，均已恢复正常。

链上分析师余烬监测，Bybit 黑客已经开始通过 Chainflip 跨链兑换工具将 ETH 跨链兑换为其它链的其它资产。黑客在 40 分钟前将 5000 ETH 分散转移到多个地址后，已经通过 Chainflip 将 205 ETH 洗走。