Bybit 背景调查报告

实体类型：crypto exchange
最后更新：2026-05-07

1. 实体概览

成立时间： Bybit 于 2018 年 3 月注册，并于 2018 年 12 月推出首个 BTC/USD 反向永续合约。 [1][2]

运营主体： Bybit Fintech Limited 是主体公司，注册地为英属维尔京群岛 BVI；Bybit Fintech FZE 为迪拜运营总部；BTG Technology Holdings Limited 是衍生品业务关联实体，曾出现在多国监管警告中。 [1][3]

总部演变： 2018–2022 年在新加坡运营，2022 年迁至阿联酋迪拜。 [1]

创始人 / CEO： Ben Zhou（周本）为 Bybit 联合创始人兼 CEO。CoinMarketCap 早期资料称其为宾夕法尼亚大学毕业，曾在中国最大外汇经纪商之一 XM 工作 7 年。 [4] Wikipedia 另一版本将其描述为“新加坡企业家”。 [1] 两份公开背景资料存在出入，本报告以“创始人公开背景信息存在版本差异”标记。

公开股东信息： Bybit 作为非上市公司，完整股东结构在公开渠道无法验证。PitchBook 数据库列出的已知投资方包括 Fenbushi Capital、Block Infinity、DWF Labs、iAngels、Jets Capital 等，共 19 家；最近一次为 Stable Foundation 种子轮。 [5] 这属于“已知投资方”，不是“完整股东名册”。

未经独立核实的指控： 2026 年 4 月，X 用户 @forevergalxy（自我标识“币圈百科”）公开指控称：“胡小伟不仅是 Bybit 的重要合作方，也是 Bybit 的重要入股方之一。” [33][34] 胡小伟是被英国 FCDO/OFSI 于 2026 年 3 月 26 日制裁的太子集团（Prince Group）关联人物，因参与该集团的金融洗钱网络遭制裁；其化名包括“陈小二”（美国 OFAC 制裁名单按字母排序的第一位）、“胡晏铭”等。 [35][36][37]

截至本报告日，该入股指控尚无以下任何独立佐证：BVI 公司注册处的股东登记文件；Bloomberg、Reuters、财新、HK01 等主流财经媒体的独立调查报道；美国 OFAC、英国 OFSI 或其他司法辖区监管机构的官方披露；法庭文件中的明确指认；Bybit 官方对该指控的承认或否认。本报告呈现该指控的存在，但不作为已成立事实，提请用户保持关注。

关联投资部门： Mirana Ventures 是 Bybit 自有早期加密基金，投资范围为 20 万至 2000 万美元，定位为 BitDAO 与 Bybit 战略相关的早期项目。 [6] Mirana 在 FTX 崩盘案中是争议焦点，详见第 4 节。

运营产品族： Bybit 提供现货交易（支持 600+ 代币、760+ 交易对）、衍生品（BTC、ETH、SOL 等永续合约，最高 100 倍杠杆）、期权、复制交易、Bybit Earn、Web3 钱包、NFT marketplace、Buy Crypto OTC，以及 TradFi 产品，包括 2025 年 12 月累计成交 100 亿美元的代币化美股期货。 [7]

当前运营状态： Bybit 属于头部交易所中的第二梯队。CoinMarketCap 称其为按交易量计世界第二大加密交易所；Bybit 自报全球用户超过 6000 万。 [4]

品牌赞助： Bybit 曾赞助 Oracle Red Bull Racing（F1，3 年 1.5 亿美元，2024 年底结束），也赞助过 Borussia Dortmund、Natus Vincere、Astralis 和马来西亚多个项目。 [1][8]

2. 牌照与合规

Bybit 的合规历程是“扩张—警告—退出—再申请”的循环式路径。该路径在离岸加密交易所中并不罕见，但与完全受监管的全球金融机构存在明显差距。

按司法辖区拆解可读为：

• 阿联酋迪拜：VARA VASP，属于主要运营牌照，含金量中到高。
• 塞浦路斯：VASP 登记，含金量中。
• 哈萨克斯坦：VASP 牌照，含金量中。
• 格鲁吉亚：Tbilisi Free Zone 注册，含金量低。
• 马来西亚：2025 年从 SC 警示名单移除，并通过参股本地双牌照交易所 Hata 回流市场，含金量低到中。
• 美国：未持牌，禁止服务。
• 英国：2023 年退出。
• 法国：2024 年退出。
• 加拿大：2023 年在部分省份退出。
• 中国大陆 / 香港：不直接服务，大陆用户 VPN 访问政策仍有争议。
• 新加坡：不直接服务。
• 朝鲜、古巴、伊朗、叙利亚等制裁法域：屏蔽。

关键合规风险事件： [13][14][15][16]

• 2024 年 11 月：日本金融厅 FSA 向 Bybit 等 5 家未注册海外交易所发出警告。
• 2025 年 2 月：日本 Apple App Store 在 FSA 推动下下架 Bybit 等多家未注册交易所应用。
• 2024 年 10 月：荷兰央行 DNB 据业内引用对 Bybit 因未注册运营开出 220 万欧元罚款。 [17]
• 2024 年 12 月：Bybit 公开承认大陆用户可通过 VPN 注册并使用境外身份证件交易。CEO Ben Zhou 表示“不接受人民币结算，不碰中国政府认定的资本外流红线”。 [12]

含金量评估： Bybit 的真正实质金融牌照主要是迪拜 VARA VASP；其它多为 VASP 或反洗钱备案。其在英国、法国、加拿大、美国、日本等成熟金融监管市场均不持牌，且已退出或被警告。这与一家“全球第二大交易所”的体量明显不匹配。Bybit 的 6000 万用户中，相当比例可能来自这些它没有完全持牌的市场，并通过 VPN、海外身份证件或未注册渠道访问。

3. 用户投诉画像

主要投诉类型： [18][19]

• 2025 年 2 月被盗事件后的提现挤兑期投诉： Bybit 在被盗 14.6 亿美元后 10 小时内承受了“史上最大规模的提现请求”，自报 35 万笔提现请求中 99.994% 完成。 [20] 剩余 0.006% 约为 21 笔，主要为大额提现，具体处理结果未公开。
• 账户冻结 / KYC 复审延迟： Trustpilot 长期记录此类投诉，且在大行情期间频繁出现。
• 极端行情中交易系统中断： 用户因此无法管理仓位并被强制平仓。
• 中国大陆用户“VPN 政策”的模糊性： Bybit 一方面接受大陆用户使用境外身份证件注册，另一方面屏蔽大陆 IP，这种条件性遵守使纠纷发生时的维权路径不清晰。 [12]

严重程度： 中等偏上。Bybit 存在系统性投诉，但未达到资产被吞或跑路等级。2025 年 2 月被盗事件中，Bybit 完整赔付用户并在 72 小时内补回储备，这是其与跑路型或资金盘交易所的根本区别。

第三方评估： CoinMarketCap、CoinGecko 等数据库长期将 Bybit 列入头部交易所第二梯队；Trustpilot 评分中等偏低，投诉以操作型问题为主。

集体维权： 暂无大规模公开集体诉讼。FTX 破产管理处对 Bybit 提起的 10 亿美元索赔是迄今针对 Bybit 最重大的司法诉讼，2024 年 10 月以 2.28 亿美元和解告终。 [21]

4. 大事件时间线

倒序排列。

• 2026-04 — 与 Coinbase 谈判美股代币化合作： 架构上不涉及股权收购。 [22] 该信息推翻此前 Wu Blockchain 关于“Coinbase 拟少数股权入股 Bybit”的传闻。
• 2025-12 — 美股期货累计成交额突破 100 亿美元： Bybit 自报数据。 [7]
• 2025-04 至今 — Lazarus Bounty 计划： 因 2025 年 2 月被盗事件持续追讨，Bybit 推出 Lazarus Bounty 计划，两个月内收到 5,443 份举报，其中 70 份被认定有效。 [23]
• 2025-02-21 — 史上最大加密交易所被盗事件： Bybit ETH 多签冷钱包被盗约 401,346 ETH 及衍生资产，总值约 14.6–15 亿美元，创加密交易所被盗金额历史记录。攻击手法为 Lazarus Group 通过 Safe{Wallet} 第三方前端漏洞篡改签名界面，诱导 Bybit 多签人员签署交易，将冷钱包合约逻辑替换为黑客控制的恶意合约。 [24][25][26][20]
• 2025-02 — 储备补回： Bybit 通过 Galaxy Digital、FalconX、Wintermute 等机构紧急融资，加上 Binance、Bitget、MEXC 等外部交易所鲸鱼或机构转入约 4 万 ETH 救援，72 小时内补回 446,869 ETH、约 12.3 亿美元的储备缺口。 [27] 其自称 99.994% 提现请求得到处理。 [20]
• 2025-02 同期 — eXch 洗钱争议： 链上分析显示部分被盗资金通过 eXch 混币平台清洗，金额超过 29,000 ETH；eXch 公开拒绝 Bybit 冻结请求，理由是其用户曾被 Bybit 封禁。 [28]
• 2024-10 — FTX 和解： Bybit 以 2.28 亿美元和解 FTX 破产管理处的 10 亿美元索赔。 [21]
• 2024-06 — 开放海外大陆用户注册： 中国大陆 IP 仍被屏蔽，但接受大陆身份证件。 [11]
• 2024-04 — 退出法国市场。 [10]
• 2023-11 — FTX 破产管理处起诉 Bybit 及 Mirana： 索赔约 10 亿美元。诉状称 Bybit 通过 Mirana 在 FTX 崩盘前夕（2022-11）利用“VIP”通道优先提走约 5 亿美元；Mirana 单一笔提现为 3.27 亿美元；Bybit 还被指控限制 FTX 破产管理处在 Bybit 平台上的提现至 1.25 亿美元，并通过 BitDAO 代币重构使 FTX 数千万美元代币贬值。 [21][29]
• 2023 — 退出英国和加拿大市场部分省份。 [10]
• 2022 — 总部从新加坡迁至阿联酋迪拜。 [1]
• 2022 年初 — 与 Oracle Red Bull Racing 达成 F1 赞助协议，3 年 1.5 亿美元。 [1]
• 2018-12 — 上线首个 BTC/USD 反向永续合约。 [2]
• 2018-03 — Bybit Fintech Limited 在 BVI 注册成立。 [1]

5. 风险评分

risk_score: 6 / 10

扣分项

• (-2) 加密交易所史上最大被盗事件： 2025 年 2 月，Bybit ETH 冷钱包被盗 14.6 亿美元。虽然 Bybit 完整赔付用户并在 72 小时内补回储备，但事件暴露了 Safe 多签前端被劫持、内部签名流程对前端篡改无防御、CEO Ben Zhou 作为最后一个签名者仍未发现恶意合约调用等系统性问题。 [24][25][26]
• (-1.5) FTX 破产案 10 亿美元索赔与 2.28 亿美元和解： 破产管理处指控 Bybit 投资部门 Mirana 利用“VIP”通道优先于其他用户从 FTX 提走资金。 [21][29] Bybit 最终以 2.28 亿美元和解，但未承认全部指控。
• (-1) 多市场监管退出 / 警告记录： Bybit 在英国（2023）、法国（2024）、加拿大部分省份（2023）、日本（2024 FSA 警告与 2025 苹果 App Store 下架）和荷兰罚款记录中均有退出、警告或处罚信息。 [10][13][14]
• (-1) 对中国大陆用户的灰色访问政策： Bybit 接受大陆身份证件注册、屏蔽大陆 IP，并让用户自行通过 VPN 解决访问问题，本质上把法律风险转嫁给用户。 [11][12]
• (-0.5) 股东结构与 UBO 不透明： BVI 注册加上 PitchBook 投资人名单，并不等同于完整股东名册或最终受益人披露。第 1 节所述胡小伟入股指控也进一步凸显股东结构透明化的必要性。

加分项

• (+1.5) 史上最大被盗事件下的兑付能力： 14.6 亿美元被盗后，Bybit 据称 72 小时内通过外部融资补回约 12.3 亿美元，并处理 99.994% 提现请求。 [27][20]
• (+1) 公开追讨能力与情报合作： Bybit 推出 Lazarus Bounty 计划，与 Arkham、ZachXBT、Elliptic 等链上分析公司协作，并公开点名混币平台 eXch。 [23][28]
• (+0.5) 与北美机构资本的危机融资关系： 能在 72 小时内通过 Galaxy Digital、FalconX、Wintermute 等机构紧急融资数亿美元级 ETH 桥贷，说明其仍具备机构信用。
• (+0.5) 头部所产品 / 技术深度： 期权、衍生品流动性、跟单产品成熟度处于行业一线水平。
• (+0.5) 2025 年 2 月事件后的技术加固： Bybit 添加 MPC 钱包、签名前端隔离、Safe 替代方案等多重加固措施。虽然属于事后修补，但方向正确。

核心风险

Bybit 的风险结构有两层。第一层是常态运营风险，包括多市场监管退出、UBO 不透明和对中国大陆用户的灰色政策。第二层是关键事件风险：2025 年 2 月被盗事件证明它曾因第三方前端漏洞接近灾难性冷钱包风险；FTX 案中的 Mirana 优先提款指控则显示它在友所危机中存在优先自保的争议。

2026 年 3 月英国制裁太子集团关联人物胡小伟之后，X 平台出现指控其为 Bybit 重要入股方之一的网络爆料。 [33][34] 该指控目前没有独立证据支持，Bybit 也未作公开回应。读者应将其视为待核实关注点，而非已成立事实。若未来获得官方、法庭或主流媒体独立佐证，Bybit 的风险评级将需要实质性上调。

用户视角

2025 年 2 月事件后，Bybit 大额持仓安全性重新回到与 Coinbase、Kraken 同级别的讨论区间：储备金证明、主动安全升级和保护机制已就位。

但 BVI 注册、多国监管退出和 Mirana-FTX 优先提款争议，意味着 Bybit 不适合作为长期、超额、非交易必需的资产存放地。

中等额度日常交易，尤其是衍生品和期权产品使用，Bybit 仍是行业第一梯队选项。

居住在美国、英国、加拿大、法国、日本、新加坡、香港的用户应特别注意：若你所在司法辖区不允许 Bybit 服务你，而你通过 VPN 或海外身份证件使用 Bybit，出现纠纷时本地维权渠道可能接近为零。

资料来源

[1] Wikipedia: Bybit — https://en.wikipedia.org/wiki/Bybit
[2] BlockWeeks《Bybit 交易所是干什么的？一文读懂衍生品交易所》— https://blockweeks.com/docs/exchange/bybit
[3] ASIC Investor Alert: BTG Technology Holdings Limited 关联实体身份；原始 URL 未提供。
[4] CoinMarketCap: Bybit Exchange Profile — https://coinmarketcap.com/exchanges/bybit/
[5] PitchBook: Bybit 2026 Company Profile — https://pitchbook.com/profiles/company/234748-45
[6] RootData: Mirana Ventures Overview — https://www.rootdata.com/Investors/detail/Mirana%20Ventures
[7] Datawallet: Bybit Supported and Restricted Countries (2026) — https://www.datawallet.com/crypto/bitget-restricted-countries
[8] Bybit LinkedIn 公司主页 — https://www.linkedin.com/company/bybitexchange
[9] CryptoNews: Crypto exchange ByBit removed from Malaysia's investor alert list — https://cryptonews.net/news/market/32788494/
[10] BlockWeeks: Bybit 在 2023 年退出加拿大和英国市场，2024 年退出法国市场；原始 URL 未提供。
[11] SCMP: Major crypto exchange Bybit opens up to Chinese users based overseas — https://www.scmp.com/tech/blockchain/article/3265787/bybit-major-cryptocurrency-exchange-opens-trading-chinese-users-living-overseas
[12] SCMP: Bybit crypto exchange says mainland Chinese can trade through VPN, but not with yuan — https://www.scmp.com/tech/blockchain/article/3289336/bybit-crypto-exchange-says-mainland-chinese-can-trade-through-vpn-not-yuan
[13] BeInCrypto: Japan FSA Warns KuCoin, Bybit, Bitget, and Others Over Unregistered Operations — https://beincrypto.com/japan-fsa-warns-unregistered-crypto-exchanges-kucoin-bybit-bitget/
[14] CryptoRank: Japan removes Kucoin, Bitget, and other unregistered crypto exchanges from app stores — https://cryptorank.io/news/feed/9dc1c-japan-removes-crypto-exchanges-fsa-request
[17] DNB Netherlands 罚款记录：业内引用，需独立核验。
[18] Trustpilot Bybit Reviews：用户投诉聚合；原始 URL 未提供。
[19] Coin Bureau Bybit Review 系列；原始 URL 未提供。
[20] 白话区块链 Medium《突发：Bybit 平台 15 亿美金资产被盗，7 大细节令人始料未及》— 原始 URL 截断：https://medium.com/@HelloBTC365/…
[21] Yahoo Finance: FTX Bankruptcy Estate Files Lawsuit Seeking Recovery of Nearly $1 Billion from ByBit — https://finance.yahoo.com/news/ftx-bankruptcy-estate-files-lawsuit-055118850.html
[22] 链新闻 ABMedia《Coinbase 與 Bybit 傳合作代幣化美股》— https://abmedia.io/coinbase-bybit-tokenized-us-stocks-custody-distribution-collaboration
[23] IQ.wiki: ByBit — https://iq.wiki/wiki/bybit
[24] 慢雾科技《Bybit 近 15 亿美元被盗背后的黑客手法与疑问》— https://finance.sina.com.cn/blockchain/roll/2025-02-23/doc-inemmyam3318852.shtml
[25] Web3Caff《Bybit 14.4 亿美元被盗事件完整剖析》— https://web3caff.com/archives/119011
[26] CSDN《加密货币交易所 Bybit 遭黑客入侵，损失超 15 亿美元》— https://blog.csdn.net/androidstarjack/article/details/145819131
[27] Beosin / Web3Caff: Bybit 已通过贷款、大户存款和 ETH 购买等多种渠道获得约 446,869 枚 ETH（约 12.3 亿美元）；原始 URL 未提供。
[28] 新浪财经《混币平台成洗钱温床？深扒 Bybit 遭黑事件中“逆行者”eXch》— https://finance.sina.com.cn/blockchain/roll/2025-02-25/doc-inemrzsu0150482.shtml
[29] Yahoo Finance / Bloomberg: FTX 破产管理处诉状全文摘要；单独原始 URL 未提供。
[30] GOV.UK: UK and US take joint action to disrupt major online fraud network — https://www.gov.uk/government/news/uk-and-us-take-joint-action-to-disrupt-major-online-fraud-network
[31] Elliptic: Prince Group targeted with $15B crypto seizure and sanctions for pig butchering operations — https://www.elliptic.co/blog/prince-group-targeted-with-crypto-sanctions-for-global-pig-butchering-operations
[32] Chainalysis: DOJ Seizes $15 Billion in Bitcoin from Cambodia-Based Prince Group Fraud Empire — https://www.chainalysis.com/blog/southeast-asia-crypto-scam-network-mining-pig-butchering-october-2025/
[33] X 用户 @forevergalxy 涉及胡小伟与 Bybit 关联的帖文 — https://x.com/forevergalxy/status/2052236293946446257
[34] X 用户 @forevergalxy 系列帖文，涉及胡小伟与 Bybit 关联的指控 — https://x.com/forevergalxy/status/2052217018867409328
[35] HK01《太子集团陈志调查｜英国制裁幕后大佬胡小伟、八号园区、崩牙驹》— https://global.hk01.com/01%E4%BE%A6%E6%9F%A5/60334830/
[36] HK01《太子集团陈志背后 Big Boss 曝光 曾 4 度改名 掌上市公司慈善基金》— https://global.hk01.com/01%E4%BE%A6%E6%9F%A5/60330041/
[37] 财新《柬埔寨太子集团关联人物胡小伟被英国制裁》— https://china.caixin.com/2026-03-27/102428199.html