2025 年 2 月 21 日 02:16 UTC 时,一名攻击者入侵 Bybit 以太坊冷钱包之一,冲出价值 14 亿美元的 ETH、stETH、cmETH 和 mETH。黑客利用复杂的网络钓鱼攻击,在 Bybit 冷钱包到热钱包的常规 ETH 转移过程中,改变了智能合约逻辑。
据独立调查人员 ZachXBT 称,被盗资金与 Lazarus Group(据称由朝鲜政府运营)挂钩,后者曾参与涉及 Phemex 和 BingX 加密货币交易所的备受瞩目的漏洞。