2025年 2 月 21 日，全球第二大虚拟货币交易所 Bybit 突遭横祸，黑客如幽灵般潜入，从其以太坊冷钱包中盗走了 40 万个以太坊及一些衍生货币，总价值高达 14 亿美元 。这起盗窃案犹如一颗重磅炸弹，瞬间在虚拟货币领域掀起惊涛骇浪，成为了人类历史上数额最为巨大的金融盗窃案。

　　最先察觉这场灾难的并非 Bybit 交易所自身，而是一位神秘的区块链侦探 ZachXBT。当他发现 Bybit 的钱包开始向一些不知名的钱包疯狂输送资金时，敏锐地意识到，一场巨大的危机正在悄然降临。在虚拟货币的世界中，所有交易都公开透明，资金的流向清晰可见，而这次异常的转账行为，无疑是暴风雨来临的前奏。

　　ZachXBT 迅速在推特上发出警报，称 Bybit 有可能被盗。他的推文如同一颗投入平静湖面的石子，激起千层浪。随后，多位侦探也纷纷证实资金流向有一定的问题，一时间，整个加密货币圈都陷入了恐慌与不安之中。紧接着，一家权威的数据分析公司迅速绘制出资金流向图，清晰地展示了 Bybit 的资金如何流向一个账户，又如何分散到四个账户，一切都显得那么不正常，盗窃案的真相逐渐浮出水面 。

　　Bybit 的首席执行官周本，1990 年出生于中国杭州，11 岁移居新西兰，后在美国接受教育，又回到中国从事外汇相关工作，最终在 2018 年与他人共同创立 Bybit 的年轻创业者，事发当时正在新加坡。他在第一时间发推承认被盗，并迅速开启直播，向全用户和合作伙伴保证 Bybit 其他的冷钱包是安全的，被盗只是其中一个钱包，全部客户的资金也不可能会受到影响 。他强调，平台一直对用户资金进行一比一备份，即便遭遇如此巨大的盗窃，也有能力应对挤兑，保障用户资金安全。

　　然而，市场的恐慌情绪并未因此平息。事发前，以太坊的价格还稳定在两千七百多美元一个，事发后，瞬间如自由落体般下跌，最低时跌到两千三百多美元，跌幅将近百分之十五 。整个密码货币市场也未能幸免，据 fx street 报道，事发第二天，全球密码货币市场上十万以上的用户爆仓，造成的经济损失超过七百五十亿美元 。这场盗窃案，不仅让 Bybit 遭受重创，更让整个密码货币行业陷入了信任危机，而这一切的矛头，都指向了一个神秘的黑客团体 —— 路集团。

　　路集团，这个在网络犯罪世界中令人闻风丧胆的名字，其来源充满了神秘色彩。它取自《圣经》中那个被耶稣复活的人物 —— 拉撒路。在《圣经・约翰福音》的记载里，拉撒路病危时未能等到耶稣的救治便离世了，然而耶稣预言他将会复活 。四天后，奇迹发生，拉撒路真的从坟墓中走了出来，这一神迹让拉撒路的名字被赋予了 “死而复生”“超越死亡” 的深刻寓意 。

　　当这个名字被黑客组织采用，似乎也暗示着他们在网络犯罪领域的一种 “野心”—— 成为一支难以被彻底打击、永远能够 “东山再起” 的力量。就如同《星际效应》中那个旨在寻找外星球以移民全人类的 “拉撒路计划” 一样，路集团或许希望借此名称传达他们在虚拟世界中的 “不死之身”，无论遭受怎样的打击和挫折，都能再次卷土重来，继续他们的犯罪活动 。这种寓意不仅为他们增添了一份神秘的色彩，也让人们对这个组织的行事风格和实力产生了更多的敬畏和警惕 。

　　在虚拟货币的存储体系中，冷钱包与热钱包犹如天平的两端，各自承载着安全与便捷的不同使命 。

　　冷钱包，如同一个坚固的地下金库，是一种离线存储加密资产的方式。它通常以硬件设备（如 Ledger、Trezor 等专业硬件钱包）或纸钱包的形式存在，将私钥妥善保存在不与互联网连接的环境中 。这就从另一方面代表着，黑客难以利用互联网远程攻击的方式直接获取其中的资产，大幅度的降低了被攻击的风险，为虚拟货币提供了极高的安全性 。然而，这种安全性的背后，是使用上的不便。冷钱包的操作相对复杂，进行交易时需要一系列繁琐的步骤，而且一旦设备损坏或私钥丢失，资产的恢复将变得异常困难，甚至有可能永远无法找回 。

　　热钱包，则像是一个随时可支取的在线账户，是连接互联网的钱包 。它常见的形式包括手机钱包、桌面钱包和交易所钱包等，用户都能够随时随地利用互联网进行交易和转账，简单易操作便捷，能够很好的满足日常频繁交易的需求 。但它二十四小时连着网络，这也使得它成为黑客攻击的目标，安全性相比来说较低 。黑客能够最终靠网络攻击、恶意软件感染、钓鱼等手段，轻松获取热钱包中的私钥，从而盗走用户的资产 。

　　Bybit 作为全球第二大虚拟货币交易所，深知安全与便捷之间的平衡至关重要 。因此，它采用了一种常见的策略：将大部分资金存储在安全性极高的冷钱包中，以保障资产的安全；而热钱包则仅存放少量资金，用于使用户得到满足日常交易的需求 。当热钱包中的资金不足时，就需要从冷钱包中提取资金 。

　　这个提取过程并非随意进行，而是有着严格且复杂的流程 。一般每两三周，Bybit 会进行一次从冷钱包往外取钱的操作 。首先由第一个有权限的人发起取款请求，填写取款金额等相关信息并签名确认，随后将请求传递给第二个人 。第二个人会仔细检查取款金额、收款账户等信息，确认无误后进行签名 。最后，请求到达第三个人手中，也就是最终的确认人 。只有在第三个人也签名确认后，冷钱包才会打开，指定金额的资金会被转移到公司的热钱包中 。这个流程看似严密，每一步都有专人负责审核签名，然而，正是这个看似安全的流程，被黑客找到了可乘之机 。

　　路集团，对 Bybit 交易所的盗窃行动堪称一场精心策划的 “犯罪盛宴”，而社会工程学则是他们手中最致命的武器 。

　　一切的开端，是黑客们锁定了 Bybit 交易所中第一个拥有打开冷钱包界面权限的人 。他们通过种种渠道，收集关于这一个人的详情信息，包括工作习惯、社交圈子、兴趣爱好等，就像一位侦探在调查案件，不放过任何一个细节 。随后，他们或是在真实的生活中，伪装成与目标有共同兴趣爱好的人，主动接近并与目标建立联系；或是在网络世界里，冒充项目方、投资人、第三方合作伙伴等可信角色，通过电子邮件、即时通讯工具等与目标展开交流 。在这样的一个过程中，他们会巧妙地运用各种心理战术，逐渐获取目标的信任 。

　　一旦取得目标的信任，黑客们便会开始实施下一步计划 —— 在目标的电脑中植入恶意程序 。他们可能会以帮忙调试代码、提供市场分析工具、分享项目资料等理由，诱使目标运行一个看似普通的程序 。而这个程序，其实就是一个隐藏着恶意代码的 “特洛伊木马” 。当目标运行该程序的那一刻，黑客就成功地在目标的电脑中埋下了一颗 “定时炸弹” 。这颗 “炸弹” 并不会立即爆炸，而是潜伏在电脑中，等待最佳时机 。

　　终于，时机来了 。当 Bybit 交易所按照正常流程，从冷钱包向热钱包转移资金时，第一个有权限的人在电脑上打开冷钱包的操作界面 。然而，他并不知道，此时呈现在他眼前的界面，早已不是真正的冷钱包操作界面，而是黑客利用恶意程序精心伪造的假界面 。这个假界面做得与真界面几乎一模一样，无论是界面布局、颜色搭配，还是各项功能按钮，都毫无破绽 。在这个假界面上，黑客事先设置好了虚假的交易信息，包括虚假的取款金额、虚假的收款账户（其实就是黑客自己控制的账户）等 。

　　第一个人看到这一个看似正常的界面，没有丝毫怀疑，按照正常流程进行各种确认和签名操作 。他的每一个操作，都被黑客的恶意程序实时监控着 。当第一个人的签名完成后，恶意程序迅速将签名信息传递给黑客 。接着，第二个有权限的人收到请求，他同样没有察觉到异常，在这个假界面上进行全方位检查并签名 。最后，第三个人也在完全不知情的情况下，完成了签名 。就这样，黑客在三人毫无察觉的情况下，成功获取了三把 “钥匙”，也就是三个有权限人的签名 。凭借这三把 “钥匙”，黑客瞬间控制了冷钱包，就像打开了一座无人看守的金库，将其中价值 15 亿美元的巨额资金全部盗走 。

　　与传统银行账户不同，虚拟货币钱包一旦被黑客获取了足够的权限，里面的资金就如同待宰的羔羊，任其宰割 。银行账户即便密码泄露，也会有每日取款额度限制等安全措施，而虚拟货币钱包在权限被攻破后，黑客可以随心所欲地转移资金，毫无限制 。这也是怎么回事此次盗窃案能够造成如此巨大损失的原因之一 。

　　这场盗窃案不仅给虚拟货币市场带来了巨大的经济损失，更引发了投资的人对虚拟货币交易所安全性的深深质疑，让整个行业陷入了信任危机 。

　　在 Bybit 被盗事件发生后，许多投资者开始反思虚拟货币交易所的安全保护措施是否足够有效 。他们意识到，即使是像 Bybit 这样规模庞大、声誉良好的交易所，也难以抵御黑客的攻击 。冷钱包，这个曾经被认为是最安全的存储方式，在路集团的攻击下也显得不堪一击 。投资者们开始担心自己的资产是否也处于同样的危险之中，他们对交易所的信任度急剧下降 。

　　投资者们纷纷在社会化媒体上表达自己的担忧和不满，他们质疑交易所的安全技术和管理能力，要求交易所加强安全保护措施，保障用户的资产安全 。一些投资者甚至表示，除非交易所可提供更加可靠的安全保障，否则他们将不再信任虚拟货币交易所，也不会再将资金投入到这一个市场中 。

　　除了对交易所安全性的质疑，投资者们还对整个虚拟货币行业的稳定性和未来发展产生了担忧 。虚拟货币市场的价格波动本来就较大，而这次盗窃案更是让市场的不确定性增加 。许多人开始怀疑，虚拟货币是不是真的能够成为一种可靠的投资工具，这个行业能否健康、稳定地发展下去 。

　　一些传统金融机构和监管部门也对虚拟货币市场的安全性表示关注 。他们都以为，虚拟货币市场的监管还存在漏洞，需要加强监督管理力度，规范市场秩序，保护投资者的合法权益 。一些国家和地区甚至开始考虑对虚拟货币交易进行限制或禁止，这无疑给虚拟货币行业的发展带来了更大的压力 。

　　浙江宁波慈溪是我国三大家电生产基地之一，其中出口美国的占比约16%。慈溪一家家电企业负责人和记者说，他们跟美国客户签署协议时，对方支付了30%的定金；而同规格洗衣机、冰箱的零部件通用性很强，能达到70%。因此，即便美国客户违约，他们也可将产品重新翻包后再次销售。

　　李女士反映，她退租后房东以物品损耗为由一直不退押金，双方闹得挺不愉快，她一气之下把房东的电话备注改成了一个有些吓人的名称。去年4月，李女士在公司附近的杭州萧山金珺澜庭二区租了一个房间，带独立厨房和卫生间，月租金2350元，押金2350元。

　　湖南一中学老师戴墨镜扮总裁，让学生配合拍段子喊“总裁好”！校方回应：传达的价值观不正确，已批评教育（新京报）

　　不顾中方警告劝阻！菲律宾6人非法登临我铁线礁，中国海警依法登礁并查证处置，敦促菲方立马停止侵权！（剪辑：鲲鹏）

　　#票房 消失术？上海一影院偷瞒《#哪吒2 》票房逾25万 #上海dou知道

　　河南乡政府公务员疑“被老赖”后续，省市场监督管理局已向省公安厅移送该线索

　　河南周口市淮阳区一乡镇的公务员李杰称自己的身份信息被盗用，无故成了一个企业20年前的投资人，因该公司涉诉，李杰成了老赖，倒欠银行90余万元。

　　记者从相关方面获悉，陈家沟陈氏太极拳第十一代嫡宗传人陈全忠先生，于2025年4月27日凌晨逝世，享年100岁。

　　4月25日，在第33届中国（深圳）国际礼品·工艺品·钟表及家庭用品展在深圳国际会展中心（宝安）盛装启幕。

　　近日，广东省云浮市云城区星岩四路149号的44210203福彩销售站点传出喜讯，一彩民在该站点幸运刮出“喜相逢”刮刮乐即开票一等奖1注，奖金100万元。

　　正好，美国财长在前几天的一次投资人闭门会上，也说不会和我国“硬脱钩”，两国的僵局不会持续，在近期会“降温”。