文章來源：話李話外

昨天（2月21日）白天的時候，部分小夥伴還沉浸在“牛回速歸”的喜悅之中，因為比特幣重新反彈到了 99,500 美元附近、以太坊也反彈到了 2,850 附近，我們先不管昨天的反彈行情是不是誘多，反正這種行情似乎又讓部分夥伴看到了希望。

結果……到了晚上，市場就迎來了黑天鵝事件：Bybit 交易所遭遇黑客攻擊，超過 51 萬枚 ETH 被盜（價值約 15 億美元，包括 401,347 枚 ETH、90,376 枚 stETH、15,000 枚 cmETH 以及 8,000 枚 mETH）。

太複雜的攻擊技術我們不用去了解太多，如果感興趣的小夥伴可以自行去網絡上查找，這裡我們簡單大白話形容一下：

有個叫 Bybit 的交易所，他們的多籤冷錢包是由張三、李四、王五這幾位老哥做日常管理和簽名授權的，任何的一筆交易，必須由這幾位同時進行簽名才能夠完成。於是呢，黑客通過一些特殊手段定位到了老哥（屬於社會工程學攻擊範疇），並繼續通過一些特殊手段在老哥的電腦裡面植入了惡意軟件。有一天，幾位老哥同時收到了一個轉賬的簽名請求，顯示要轉出去 500 個 ETH，張三一看操作界面沒啥問題，於是像往常一樣就直接簽名通過了，然後李四和王五也做了同樣的操作。但其實老哥看到的簽名界面是黑客偽造的，實際導致的結果是，老哥的同時簽名直接把 50 萬個 ETH 賺到了黑客的錢包地址裡面。

Bybit 被攻擊事件發生後，網絡上面第一時間也出現了各種猜測，比如有人說是內部人員監守自盜，也有人說是朝鮮黑客組織所為，甚至還有 PI 社區的用戶到處宣傳要對此事件負責……

不過目前綜合各路大神一上午的分析結果看，目前專業人士似乎已經大概率確定本次的攻擊行為是朝鮮黑客組織 Lazarus Group 所為，攻擊的方式為 blind signature，即受病毒感染的設備向用戶顯示的 UI 與後臺實際發生的 UI 不同，具體的過程差不多就是我們上面大白話形容的那樣，更專業的解讀感興趣的夥伴也可以考慮去看慢霧發佈的相關詳細報告。

朝鮮的黑客組織 Lazarus Group 自 2010 年以來已經被指控實施了多起網絡攻擊，包括索尼影視入侵、2016 年銀行盜竊案、「WannaCry」勒索軟件攻擊，以及針對加密貨幣和製藥公司的多次襲擊。如下圖所示。

下方列舉出的是 Lazarus Group 針對加密領域的一些攻擊：

2024 年 10 月 Radiant Capital 被盜走價值 5000 萬美元的資產

2024 年 7 月份 WazirX 被盜走價值 2.3 億美元的資產

2023 年 Atomic 被盜走價值 1 億美元的資產

2023 年 CoinEx 被盜走價值 7000 萬美元的資產

2023 年 Stake 被盜走價值 4100 萬美元的資產

2023 年 Poloniex 被盜走價值 1.2 億美元的資產

2022 年 Ronin Bridge 被盜走價值 6.25 億美元的資產

2022 年 Horizon Bridge 被盜走價值 1 億美元的資產

等等……

也可以看出來，本次的 Bybit 被盜也是有史以來最大的一筆被盜事件。雖然本次黑天鵝規模比較大，但似乎事件發生後並沒有對整體市場造成沉重的打擊，截至撰寫本文時，比特幣的價格依然保持在 96,000 美元附近，以太坊的價格保持在 2,700 美元附近。只是期間發生了一些小插曲，比如：

- MNT（即 Bybit 的代幣）在幾分鐘內下跌了 10%，如下圖所示。

- USDE 脫鉤 5%、但又很快反彈。同時還變相導致 ENA 先跌後漲，今天直接漲了 10% 左右。這個可能也是因為 Ethena 公關做的好且做的比較及時，如下圖所示。

其實回顧過去十多個小時的情況來看，到目前為止，Bybit 的公關處理也做的不錯，比如事件發生 30 分鐘內，Bybit CEO 就在 X 平臺進行了回應，隨後的 10 分鐘內，Bybit 的官方賬號也同時發佈了官方聲明，然後 CEO 還開啟了直播解答一些社區疑問，這種處理速度和態度對市場情緒的暫時穩定還是比較有幫助的。

但目前網絡上依然還是充斥著各種各樣的消息和猜測，我的建議是大家至少應該保持冷靜，不要去亂點一些鏈接以免被釣魚，我發現已經有人開始藉助這個熱點推廣詐騙錢包、以保護用戶資產安全為由誘導下載使用，如果你擔心自己的資產不安全，那麼可以考慮臨時提到 Binance、OKX 這樣的大所裡面。

因為黑客是朝鮮組織，因此被盜資產被找回的概率比較低了，這部分的損失估計也只能由 Bybit 自己承擔了，至於具體怎麼個承擔法，Bybit 會不會購買 ETH 來彌補這個窟窿，這些未知問題大家接下來直接去關注 Bybit 最新的官方公告即可。

而至於該事件對接下來市場的影響，有些 KOL 說會導致市場直接進入熊市，也有人說 Bybit 就是下一個 FTX，這個問題我個人倒是沒有那麼悲觀，分幾種情況看吧：

1）如果 Bybit 能夠繼續完美公關並處理好這件事情，尤其是要處理好用戶的提現擠兌問題，那麼稍微緩幾個月，應該就可以再次恢復元氣了。但經過這次事件後，估計也會丟掉不少客戶，也不知道接下來幾天，其他交易所會不會落井下石背地裡搶客戶資源。其他交易所的大佬今天雖然也在 X 平臺發聲說要抱團，但實際上還是會把自身利益放在第一位的。

2）如果 Bybit 接下來兩週處理不好這個事情，或者產生一些新的不好的連鎖反應，那麼市場情緒可能就會受到一波兒新的衝擊，也不排除 ETH 進一步發生一些回調。一旦 ETH 繼續發生大規模回調，那麼山寨也估計會被進一步血洗。

接下來，對市場比較好的一種劇本是（這裡只是意淫一下）：Bybit 去購買 ETH 補窟窿、朝鮮黑客利用特殊方式處理後將 ETH 換成 BTC（不直接換成U是因為可能會被泰達凍結）、這樣可以互相抵消並穩住 ETH 的當前走勢，同時也可以進一步刺激 BTC 的短期行情。然後，拿到 BTC 的黑客可能會用幾年、甚至更長的時間利用一些特殊渠道慢慢進行變現，因為按照 Lazarus Group 的歷史手法和習慣，他們似乎不會著急對被盜資產進行快速變現（比如，目前該組織依然持有2016年盜取的價值數千萬美元的資產沒有出售）。

目前似乎是一個多方博弈的過程，我們只能靜觀其變了，下面是黑客的錢包地址歸集，感興趣的小夥伴也可以進行被盜資金動向觀察。如下圖所示。

安全問題，任重而道遠，也希望 Bybit 可以真的做到為自己的失誤買單，而不是直接將自己的失誤轉嫁給散戶（自己的客戶）。