Bybit黑客攻击事件后,还安全吗?Bybit安全开户、下载、出入金流程
Bybit被黑客攻击后,Bybit交易所还安全吗?如何安全注册Bybit交易所呢?Bybit如何安全下载APP呢?Bybit出入金怎么安全操作呢?
在2025年的加密货币投资圈中,全球前五大交易所 Bybit 发生了一起令人闻风色变的黑客事件,数十亿美元的以太币被骇出交易所,令人不免担心 2022 全球第二大 FTX 交易所破产倒闭的事件,会在 2025 年再度上演。
当前这起事件已经告一段落,期间社群传出不少「Bybit 破产」、「Bybit 即将倒闭」等传闻,究竟这些消息是空穴来风还是有凭有据? Bybit 用户资金是否依然安全? 我们又该如何看待此事件? Bybit如恶化安全注册下载呢?下面,就让我们顺着事件时间线,为大家带来 Bybit 黑客事件的始末解析,以及Bybit交易所安全下载注册使用流程。有需要的朋友一起详细了解下吧!

Bybit 是什么?
简介与核心业务
Bybit 是一家成立于2018 年的加密货币交易所,类似于Binance(币安)或Coinbase。最初总部位于新加坡,后来迁至杜拜,主要提供数位资产交易、合约交易(如期货、杠杆交易)以及其他金融衍生品服务。
经过骇客诈 骗事件后,创办人周本(Ben Zhou)现正积极处理后续如何与骇客「交涉」、「赎回」损失的方法。
区块链基本概念
- 区块链:去中心化的分散式帐本技术,将所有交易内容都记录在链上,公开透明,任何人都无法轻易修改。
- 加密货币:例如比特币(BTC)、以太坊(ETH),可在区块链上交易。
- 多重签名(Multisig):加密钱包的一种安全机制,也就是「需要多个管理者签名同意」才能转移资金。
- 智慧型合约:一种区块链上的程式码,可自动执行预设好的条件,让合约全程自动化处理,例如交易或转帐。
2/21 Bybit 「倒闭」疑云四起 惊传被骇数十亿资金
2025 年 2 月 21 日,知名加密货币交易所 Bybit 技术团队在例行安全检查时,发现交易所冷钱包出现异常的资金流出。 起初系统仅显示出小笔的资金,疑似转移至不明的钱包地址,但就在短短数分钟内,异常转出的金额激增至数亿美元,技术人员即刻试图追踪这些资金的流向。
与此同时,知名链上数据分析机构如 Elliptic、Arkham,也开始发现有大笔 ETH 以太币从 Bybit 的冷钱包转移至不明地址,分析师意识到这并非单纯的内部转账或用户提款,而可能是一场精心策划的黑客攻击。

Arkham 警告 Bybit 出现异常资金流出
当 Bybit 确认到这次黑客攻击,已经导致 15 亿美元的资产流失后,创办人 Ben Zhou 立即对外发表声明。 透过在 X(前 Twitter)的贴文与一场直播,他表示本次事件,仅影响到 Bybit 多个储存加密货币的冷钱包中的其中一个,名为「Safe」的多签钱包, 且用户依然可以正常的提领 。 期间 Ben Zhou 多次向用户保证,所有客户资产仍然受到 1:1 支持, 并且 Bybit 具备足够储备金来应对这次损失 。

Bybit 创办人 Ben Zhou 发文承诺将维持正常提领
诚然 Bybit 创办人火速上线面对社群,但鉴于 2022 年 FTX 破产事件的影响,许多 Bybit 用户开始传出 「Bybit 会破产」、「Bybit 会倒闭」等恐慌消息,开始大规模提领资产。 根据 Arkham 所追踪的数据,Bybit 公开的用户资产规模从 210 亿美元,下降 33%至 140 亿美元水平。 以太币的价格也应声下跌约 4%,跌至 2,600 美元区间。

Bybit 用户资产骤降,数据来源:Arkham
回顾本次事件,Bybit 交易所被骇入的「Safe」多签冷钱包,遭骇规模高达 15 亿美元,远高于 2014 年门头沟 Mt. Gox 交易所被盗的 3.5 亿美元的资金、2022 年 Ronin Network 遭骇 6.2 亿美元的记录,创下加密货币史上最大金额的窃案,甚至成为史上最高额的黑客金融窃案。
2/22 Bybit “倒闭”谣言缓解 犯案竟疑似朝鲜黑客集团
在黑客消息的恐慌下,虽然 Bybit 用户依然可以正常提领资金,但社群依然担心着:「这次黑客事件是谁所为? 是否会再次攻击 Bybit 或其他交易所?」所幸,链上数据机构 Arkham 随即发出的黑客悬赏公告,联合知名链上侦探 ZachXBT 一起曝光了攻击事件的始作俑者:朝鲜黑客组织 Lazarus Group。
根据外媒报导,Lazarus Group 该组织曾多次对加密货币平台(如 Coinbase)以及传统机构(如索尼索尼、墨西哥地区银行等)发动攻击,目的是为了资助朝鲜政府的发展,是知名的国际违法集团。

Arkham 联合知名链上侦探 ZachXBT 曝光做案者为 Lazarus Group
2/22 Bybit 骇客事件复盘 见证币圈人情冷暖
在事件发生当下,除了社群恐慌消息不断蔓延之外,各大交易所创办人也纷纷表态。 与预期中的「落井下石」不同,尤其是币安交易所创办人 CZ 赵长鹏,并未在此刻强调自家交易所的安全性,藉此吸引一批 Bybit 用户,而是回顾盘点事件发生的可能性,以及未来可能的调整方案。 多家交易所如币安、Bitget 也释出善意,愿意提供资源给 Bybit 周转,以求整个币圈产业的共荣。

币安创办人 CZ 赵长鹏协助复盘,被 Bybit 创办人转发
根据 Bybit 交易所内部及 Chainalysis 等链上数据机构的合作,黑客事件的真相也逐渐浮出水面。
通常来说,Bybit 的多签冷钱包具有「不连网」及「需要多人签属才可交易」的特性,也就是在钱包不需要转账时,不会时刻连接着网络,且每一笔交易都需要多位开发人员、主管,点击「同意」来签属,才能完成一笔转账。
然而据报道,本次黑客攻击手法相当精密,一系列的攻击流程如下:
1、渗透开发端 :黑客取得 Bybit 内部 Safe 钱包开发人员的电脑控制权,并在交易所前端 UI 内植入恶意 JavaScript 代码。
2、签属恶意交易 :Bybit 进行冷钱包到热钱包的例行转账时,黑客诱导交易所签署恶意交易,将 40 万枚以太币(约 15 亿美元)转入黑客控制的地址。
3、资产转换与洗白 :被盗资产经过多个中间钱包转移,以增加追踪难度。 目前黑客通过去中心化交易所(DEX)、跨链桥及无 KYC 代币兑换平台,将 ETH 兑换为比特币和稳定币 DAI。
4、延迟策略 :黑客将部分资金暂时搁置,以尽可能避开当前交易所与监管机构的多方关注,并在未来逐步进行进一步的资金洗白流程。
也就是说,本次 Bybit 的多签冷钱包 Safe 并未被黑客攻破,泄漏助记词,而是 Safe 钱包的开发人员前端被精准锁定,在钱包转账的代码中植入了一段「转移至黑客地址」的指令,让 Bybit 人员在签属「同意」时,不知不觉将大笔的资金转进黑客的地址,并被迅速转移。
在多方努力下,截至目前已有 4000 万美元的黑客资金成功冻结,但距离完整的 15 亿亏损依然有相当大的距离,不过 Bybit 依然承诺能够完全赔付用户的损失。
2/27 Bybit 骇客事件的惨痛教训 Safe 钱包遭质疑
至此虽然 Bybit 创办人 Ben Zhou 的快速应对,以及内部、外部人士及时追踪资金的去向,已经让社群安心了不少。 停止持续下滑的 Bybit 用户资金规模,也免除了 Bybit 破产或倒闭的疑疑虑,但本次攻击仍然可能已经对其声誉与市场信心造成影响,投资者或将更关注交易所的资安机制。
目前 Bybit 承诺将针对本次事件,进行大幅度的安全机制改善,包含加强多重签名的确认机制,并调整钱包合作商的选择方式,以及加强内部训练。 被黑客攻破开发者端的 Safe 钱包也公开了声明,叙述本起事件的起因,并承诺会持续加强安全措施,强调 Safe 钱包自身的智能合约依然是安全的。
但这样的声明并不是人人都买账,币安创办人 CZ 发文痛批 Safe 钱包疑似在摆脱责任,一方面没有提出事件后,币圈人应该要如何更好地保护自己的资产; 一方面并没有说明开发人员电脑被骇的详细原因,使得 Safe 钱包贴文下方充满着社群的不信任质疑。

币安创始人 CZ 发文批判 Safe 钱包的公关处理
3/4 Bybit 骇客事件资金动向 20% 已下落不明
根据 Bybit 创办人 Ben Zhou 发文 表示,Bybit 黑客攻击中被盗的 14 亿美元(约 50 万 ETH)资金仍有 77%可追踪,20%已经无法监测,3%已被成功冻结。
其中绝大多数资金已经被转换成其他加密资产,细节如下:
83%(417,348枚以太币,约10亿美元)已转换为比特币,分散至6,954个钱包,每个钱包平均持有1.71枚比特币。
16%(79,655 枚以太币)经由 ExCH 进行匿名交易,目前无法追踪,仍需等待进一步更新。
仍有 40,233 枚以太币透过 OKX Web3 Proxy 进行了币种的兑换,其中 16,680 枚以太币仍可追踪,而 23,553 枚以太币(约 6500 万美元)无法监测,仍需 OKX Web3 钱包协助追踪进一步资讯。
除此之外,Bybit 及相关链上数据机构持续透过赏金计划,鼓励卧虎藏龙的广大社群,协助追踪和冻结资金。 截至目前已有 11 个团队参与资金冻结行动,其中 Mantle、Paraswap 和 ZachXBT 这几位的贡献最大,并已支付 217 万 USDT 给 11 位赏金猎人。
历来高金额黑客攻击事件
接下来本文将详细分析历来因黑客攻击或安全漏洞导致的最大加密货币损失事件,以下的排名是基于攻击当时的损失金额,分析涵盖每起事件的详情、攻击方法、责任方(公开已知)、回收,以及对加密货币行业的广泛影响。资料来源包括全球的资讯平台、区块链分析报告和受影响实体的官方公告。
详细事件分析:
1. Bybit 黑客攻击(2025 年2 月21 日,14.6 亿美元)
Bybit 黑客攻击于2025 年2 月21 日发生,创下历史最高损失纪录,黑客从交易所的ETH 冷钱包窃取超过14.6 亿美元。攻击涉及复杂的钓鱼技术,操纵签名介面显示合法UI,同时改变底层智能合约逻辑,将资金转移至未知地址。 Bybit CEO Ben Zhou 在X 贴文中确认,仅一个ETH 冷钱包受影响,其他钱包安全,提款正常进行,声称即使损失无法回收,交易所仍有偿付能力,客户资产1:1 备付,此事件凸显冷钱包管理和Safe(前Gnosis Safe)多签钱包的漏洞。
2. Ronin 网络黑客攻击(2022 年3 月,6.25 亿美元)
Ronin 网络黑客攻击于2022 年3 月发生,涉及攻击Axie Infinity 游戏的侧链验证节点,黑客控制四个验证节点,授权两次未授权提款,窃取17.36 万以太币(约5.95 亿美元)和2550 万USDC(2550 万美元),总损失6.25 亿美元。事件被归因于北 韩Lazarus 集团,Sky Mavis 承诺赔偿受影响用户并加强安全措施。
3. Poly Network 黑客攻击(2021 年8 月,6.11 亿美元)
Poly Network黑客攻击于2021 年8 月10 日发生,黑客利用跨链桥智能合约漏洞,窃取约6.11 亿美元的各种资产,包括加密货币、稳定币和其他代币,涉及以太坊、 Binance Smart Chain 和Polygon 。 Tether 冻结3300 万美元USDT 减轻损失,黑客后与平台协商返还大部分资金,身份未明。
4. Binance BNB Bridge 黑客攻击(2022 年10 月6 日,5.69 亿美元)
Binance BNB Bridge 黑客攻击于2022 年10 月6 日发生,黑客利用BNB 智能链跨链桥的漏洞,窃取200 万BNB 代币,总损失约5.69 亿美元。攻击涉及伪造证明以提取资金,Binance 迅速暂停桥接服务并冻结部分被窃资金,最终损失控制在约1 亿美元,其余资金被恢复,Binance 提供赏金追踪黑客。
5. Coincheck 黑客攻击(2018 年1 月,5.34 亿美元)
Coincheck 黑客攻击于2018 年1 月26 日发生,黑客利用热钱包漏洞,窃取5.23 亿NEM 币,总值约5.34 亿美元,当时NEM 币价格约1.02 美元。资金未回收,Coincheck 使用自身资源赔偿客户,后于2018 年被Monex Group 收购。
6. Mt. Gox 黑客攻击(2014 年,4.73 亿美元)
Mt. Gox 黑客攻击于2014 年发生,黑客窃取近75 万客户比特币和10 万交易所自有比特币,总计75 万比特币,当时价值约4.73 亿美元,占总流通量的7%,导致交易所2014 年破产。
7. FTX 黑客攻击(2022 年11 月,4.73 亿美元)
FTX 黑客攻击于2022 年11 月11 日破产申报后发生,未授权交易导致钱包被掏空,损失约4.73 亿美元,主要为稳定币,迅速兑换为以太币。
8. Wormhole 黑客攻击(2022 年2 月,3.2 亿美元)
Wormhole 黑客攻击于2022 年2 月2 日发生,黑客利用以太坊和Solana 之间的代币桥漏洞,窃取12 万wETH 代币,总值3.2 亿美元,后所有资金被恢复,Wormhole 提供1000 万美元赏金。
9. DMM Bitcoin 黑客攻击(2024 年5 月31 日,3.08 亿美元)
DMM Bitcoin 黑客攻击于2024 年5 月31 日发生,黑客窃取4502.9 BTC,价值约3.08 亿美元。据FBI 和日本国家警察厅(2024 年12 月23 日联合声明),北 韩TraderTraitor(Lazarus 集团分支)通过社交工程攻击,伪装成LinkedIn 招聘人员,诱骗负责管理DMM 交易的Ginco Inc. 员工下载恶意程式码,进而控制交易请求,将资金转移至黑客钱包。 DMM 承诺补偿客户,但因财务压力于2024 年12 月关闭。
10. KuCoin 黑客攻击(2020 年9 月,2.85 亿美元)
KuCoin 黑客攻击于2020 年9 月25 日发生,黑客窃取2.85 亿美元的各种加密货币资产。攻击涉及热钱包漏洞,KuCoin 与执法部门和区块链公司合作,回收约2.4 亿美元,剩余损失4500 万美元,KuCoin 通过保险和自有资金补偿用户。
Bybit 交易所注册开户教学
步骤一:准备工作
在Bybit 申请帐号以前,要先准备以下:
- 信箱Email:以常用的信箱为主,要拿来申请帐号的
- 身份证件:要拿来作身份验证用的,可以选择身份证、驾照、护照
步骤二:Bybit账户注册详细步骤
1. 浏览器打开Bybit官网【访问网站】,进入注册页

2. 选择邮箱/手机号进行注册
推荐用邮箱注册,国外平台用Gmail/Outlook收验证码会更稳定。手机号注册要能收国际短信。
密码建议用大小写字母+数字+特殊符号组合,长度尽量长点,别用弱密码!
例如:P@ssw0rd!K9lq
填写邀请码获取20%手续费减免
请在一开始注册的时候就填写邀请码获取手续费减免,注册后在补邀请码是不可以的。
邀请码:JBZJ999

勾选同意服务条款,点击“创建账户”勾选后表示你同意Bybit的服务条款,然后点下“创建账户”按钮就OK啦!
3. 进入邮箱查看收到的验证码进行验证
注册完成后,立刻打开你刚填写的邮箱,查收Bybit发来的验证码邮件(一般一分钟内就能收到)。
把邮件里的验证码复制下来,填入注册页面的验证码输入框,点击“确认”或“下一步”即可完成邮箱验证。
温馨提示:如果收不到验证码,别忘了去垃圾邮箱、广告箱找找看,有时候会被误拦截。还收不到就再点一次“重新发送”。

【恭喜你的Bybit账户创建完成!】
注册全程用时不到1分钟,流程很简单,新手基本不会卡壳。如果遇到特殊问题,可以参考下方的“注册常见问题与解决办法”板块,或者到Bybit官网帮助中心寻找答案。
步骤三:身份认证(KYC)完整指南

1. 为什么要做Bybit身份验证(KYC)?
现在几乎所有正规加密货币交易所都要求身份验证,不仅仅是Bybit,币安、OKX也是一样。只有完成KYC认证,才能解锁平台的全部功能,比如法币充值、提现、P2P交易、杠杆、赚币等。
身份验证的好处:
1、大幅提升账户安全
防止黑客盗号,确保你账户和资产更安全,有问题也能申诉。
2、提高账户限额,支持法币充值
完成KYC后可以用银行卡、微信、支付宝等法币充值和提现,额度也会比未认证高很多。
3、解锁更多Bybit功能
比如P2P(C2C)买卖加密货币、合约杠杆、赚币、API接口等等,全部都得先KYC。
身份认证步骤如下:
在身份认证的时候,会让你选择国家或地区,我们选择“中国”。我们是直接可以使用中国的身份认证来进行认证的,它支持我们使用身份证、护照、驾照三种来进行认证。我们一般都选择身份证,点击【确认】。


然后准备好你身份证的照片,点击【继续】。

然后需要你去拍一下身份证的照片,还需要再拍一张自拍照。都上传好之后,就可以通过KYC 1级验证了。之后你就可以来进行正常的交易了。

实用建议:
建议直接用身份证或护照,按要求拍照,照片清晰,四角都露出来,不要反光、不要有遮挡,按页面提示一步一步上传就行。如果遇到不通过,可以换一台手机/网络再试,或联系客服。
Bybit 的身份认证(KYC)通常约需15 分钟完成。若资料不完整或需人工审核,最长可能需48 小时。
如果超过48 小时还没收到结果,也不用紧张。你可以直接通过Bybit 的客服中心提交咨询,并在信箱中收到带有编号的自动回复信,客服团队通常会在一个工作日内联络你。
步骤四:设置2FA 双重验证(保护帐户安全)
完成申请流程后,最后一步是设置「两步骤验证」。这么做的目的,是保护你的帐户安全和资产,务必一定要完成。
2FA 两步骤验证可以直接在手机上完成,开启后,必须到信箱收信并输入六位数验证码才能进到下一步。

这个步骤会搭配着Google 的双重验证2FA 进行,照着下图操作即可。
Bybit 会给你一串密钥,点选复制密钥,接着打开你的Google Authenticator,选择「输入设置金钥」并贴上刚刚复制密钥密码,将Bybit 登录到Google Authenticator 当中。

成功登录后,接着就是输入Google Authenticator 上显示的6 位密码到Bybit,这样就能顺利完成验证了。
以后当你要登录Bybit 时,除了信箱/手机与密码以外,还需要输入Google Authenticator 上面的六位密码,算是多给帐户上一层保险。

Bybit充值USDT操作教程
币对币
比如说你充值USDT,你充值就要选择USDT。USDT就是一个币,不能说充USDT你选择ETH,充错就归零了,交易所一般是不会给你找回的。

链对链
比如说我们充值USDT的时候,有非常多的链,我们不需要管这些连是什么意思,我们只要用手续费便宜的即可。一般手续费比较便宜的链就是BEP20和TRC20等等。

接下来我就来给大家实操演示一下。
我们打开Bybit交易所,在首页上方点击【充值】。

选择“存入加密货币”。

币种选择“USDT”。

然后我们选择一下链,直接选择TRON-TRC20的链。

然后它会给你一个钱包地址,我们复制这个钱包地址。

然后我们打开币安APP(官方注册 官方下载),在币安交易所点击【转出】,选择【链上提现】。

提现的币种同样选择USDT。

这个时候我们就可以把刚才复制好的钱包地址粘贴进去了。网络这里我们同样选择TRC20的网络,之后输入你要提现的金额,点击【提现】,就可以提现成功了。
整个过程没有什么困难的,就是需要细心一点。检查是不是币对币,链对链,然后地址是否正确。这三个都对了之后就没有任何问题了。

新手贴士:
- 刚开始建议小额试单,确认流程都没问题再逐步加大额度。
- 选择平台认证的商家(优先带认证标识/高评分/高成交量),出入金速度更快。
- 资金、身份信息要保管好,不要轻信任何非官方客服。
- P2P买卖时务必遵守平台规则,千万不要线下转账或绕开平台,否则平台无法保护你的资金安全。
Bybit购买加密货币教学
- 在主页下方点选「现货」
- 点选左上角「交易对」
- 选择自己想交易的交易对,如:BTC、ETH 等等

- 选择买入/卖出、委托方式(限价委托/市价委托)、购买价格、数量
- 确认无误后,点选买入币种/卖出币种完成交易!

P2P
P2P 的做法相对比较简单,如果比较偏好这种做法的人,可参考以下步骤:
- 在Bybit 主页点选「更多」
- 选择「快捷买币」中的「P2P 交易」
- 选择「卖出」,找开出低汇率的买家来买自己手中的USDT~ 过程中一定要慎选买家!

小结
Bybit 黑客事件不仅是一次重大资安事故,更是对整个加密货币产业的警示。 本次懒人包透过事件的发生时间顺序盘点时发现,尽管 Bybit 并未破产、用户资产依旧安全,但币圈社群对于交易所安全性的要求势必将进一步提高。 随着 Bybit 及相关链上数据机构的追踪行动展开,究竟 Bybit 能否成功追回资金,并长期在市场上重新建立信任,仍然是接下来值得我们关注的焦点。
以上就是脚本之家小编给大家分享的Bybit黑客攻击事件后,还安全吗?Bybit安全开户、下载、出入金流程了,希望此篇关于Bybit黑客事件的文章能帮助你更好的了解Bybit交易所!
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。