Bybit超过51万枚ETH被盗后对市场会产生什么样的影响？

昨天（2月21日）白天的时候，部分小伙伴还沉浸在“牛回速归”的喜悦之中，因为比特币重新反弹到了 99,500 美元附近、以太坊也反弹到了 2,850 附近，我们先不管昨天的反弹行情是不是诱多，反正这种行情似乎又让部分伙伴看到了希望。

结果……到了晚上，市场就迎来了黑天鹅事件：Bybit 交易所遭遇黑客攻击，超过 51 万枚 ETH 被盗（价值约 15 亿美元，包括 401,347 枚 ETH、90,376 枚 stETH、15,000 枚 cmETH 以及 8,000 枚 mETH）。

太复杂的攻击技术我们不用去了解太多，如果感兴趣的小伙伴可以自行去网络上查找，这里我们简单大白话形容一下：

有个叫 Bybit 的交易所，他们的多签冷钱包是由张三、李四、王五这几位老哥做日常管理和签名授权的，任何的一笔交易，必须由这几位同时进行签名才能够完成。于是呢，黑客通过一些特殊手段定位到了老哥（属于社会工程学攻击范畴），并继续通过一些特殊手段在老哥的电脑里面植入了恶意软件。有一天，几位老哥同时收到了一个转账的签名请求，显示要转出去 500 个 ETH，张三一看操作界面没啥问题，于是像往常一样就直接签名通过了，然后李四和王五也做了同样的操作。但其实老哥看到的签名界面是黑客伪造的，实际导致的结果是，老哥的同时签名直接把 50 万个 ETH 赚到了黑客的钱包地址里面。

Bybit 被攻击事件发生后，网络上面第一时间也出现了各种猜测，比如有人说是内部人员监守自盗，也有人说是朝鲜黑客组织所为，甚至还有 PI 社区的用户到处宣传要对此事件负责……

不过目前综合各路大神一上午的分析结果看，目前专业人士似乎已经大概率确定本次的攻击行为是朝鲜黑客组织 Lazarus Group 所为，攻击的方式为 blind signature，即受病毒感染的设备向用户显示的 UI 与后台实际发生的 UI 不同，具体的过程差不多就是我们上面大白话形容的那样，更专业的解读感兴趣的伙伴也可以考虑去看慢雾发布的相关详细报告。

朝鲜的黑客组织 Lazarus Group 自 2010 年以来已经被指控实施了多起网络攻击，包括索尼影视入侵、2016 年银行盗窃案、「WannaCry」勒索软件攻击，以及针对加密货币和制药公司的多次袭击。如下图所示。

下方列举出的是 Lazarus Group 针对加密领域的一些攻击：

2024 年 10 月 Radiant Capital 被盗走价值 5000 万美元的资产

2024 年 7 月份 WazirX 被盗走价值 2.3 亿美元的资产

2023 年 Atomic 被盗走价值 1 亿美元的资产

2023 年 CoinEx 被盗走价值 7000 万美元的资产

2023 年 Stake 被盗走价值 4100 万美元的资产

2023 年 Poloniex 被盗走价值 1.2 亿美元的资产

2022 年 Ronin Bridge 被盗走价值 6.25 亿美元的资产

2022 年 Horizon Bridge 被盗走价值 1 亿美元的资产

等等……

也可以看出来，本次的 Bybit 被盗也是有史以来最大的一笔被盗事件。虽然本次黑天鹅规模比较大，但似乎事件发生后并没有对整体市场造成沉重的打击，截至撰写本文时，比特币的价格依然保持在 96,000 美元附近，以太坊的价格保持在 2,700 美元附近。只是期间发生了一些小插曲，比如：

- MNT（即 Bybit 的代币）在几分钟内下跌了 10%，如下图所示。

- USDE 脱钩 5%、但又很快反弹。同时还变相导致 ENA 先跌后涨，今天直接涨了 10% 左右。这个可能也是因为 Ethena 公关做的好且做的比较及时，如下图所示。

其实回顾过去十多个小时的情况来看，到目前为止，Bybit 的公关处理也做的不错，比如事件发生 30 分钟内，Bybit CEO 就在 X 平台进行了回应，随后的 10 分钟内，Bybit 的官方账号也同时发布了官方声明，然后 CEO 还开启了直播解答一些社区疑问，这种处理速度和态度对市场情绪的暂时稳定还是比较有帮助的。

但目前网络上依然还是充斥着各种各样的消息和猜测，我的建议是大家至少应该保持冷静，不要去乱点一些链接以免被钓鱼，我发现已经有人开始借助这个热点推广诈骗钱包、以保护用户资产安全为由诱导下载使用，如果你担心自己的资产不安全，那么可以考虑临时提到 Binance、OKX 这样的大所里面。

因为黑客是朝鲜组织，因此被盗资产被找回的概率比较低了，这部分的损失估计也只能由 Bybit 自己承担了，至于具体怎么个承担法，Bybit 会不会购买 ETH 来弥补这个窟窿，这些未知问题大家接下来直接去关注 Bybit 最新的官方公告即可。

而至于该事件对接下来市场的影响，有些 KOL 说会导致市场直接进入熊市，也有人说 Bybit 就是下一个 FTX，这个问题我个人倒是没有那么悲观，分几种情况看吧：

1）如果 Bybit 能够继续完美公关并处理好这件事情，尤其是要处理好用户的提现挤兑问题，那么稍微缓几个月，应该就可以再次恢复元气了。但经过这次事件后，估计也会丢掉不少客户，也不知道接下来几天，其他交易所会不会落井下石背地里抢客户资源。其他交易所的大佬今天虽然也在 X 平台发声说要抱团，但实际上还是会把自身利益放在第一位的。

2）如果 Bybit 接下来两周处理不好这个事情，或者产生一些新的不好的连锁反应，那么市场情绪可能就会受到一波儿新的冲击，也不排除 ETH 进一步发生一些回调。一旦 ETH 继续发生大规模回调，那么山寨也估计会被进一步血洗。

接下来，对市场比较好的一种剧本是（这里只是意淫一下）：Bybit 去购买 ETH 补窟窿、朝鲜黑客利用特殊方式处理后将 ETH 换成 BTC（不直接换成U是因为可能会被泰达冻结）、这样可以互相抵消并稳住 ETH 的当前走势，同时也可以进一步刺激 BTC 的短期行情。然后，拿到 BTC 的黑客可能会用几年、甚至更长的时间利用一些特殊渠道慢慢进行变现，因为按照 Lazarus Group 的历史手法和习惯，他们似乎不会着急对被盗资产进行快速变现（比如，目前该组织依然持有2016年盗取的价值数千万美元的资产没有出售）。

目前似乎是一个多方博弈的过程，我们只能静观其变了，下面是黑客的钱包地址归集，感兴趣的小伙伴也可以进行被盗资金动向观察。如下图所示。