原創|Odaily星球日報(@OdailyChina)
作者|Wenser(@wenser 2010 )
上週末發生的“Bybit 被盜超 15 億美元、 50 餘萬枚 ETH 相關資產”一事,對於加密行業而言,險些成為“又一個 FTX 時刻”。
所幸,得益於 Bybit 官方迅速有效的事後處理、加密行業的八方支援以及安全團隊的鼎力支持,這次“史上最大盜竊案”事態已經基本得到控制,但後續 Lazarus Group 黑客的資金動向、Bybit 的進一步處理以及被盜資金的追回等仍然牽動著加密行業人士的心。畢竟如此量級的 ETH,對於市場行情的影響舉足輕重。
Odaily星球日報將於本文對事件最新進展予以梳理,供讀者參考。
前情提要見《牛市黑天鵝:Bybit 被盜超 15 億美元資產, 51.4 萬 ETH 直拋市場?》。
Bybit 被盜關鍵數據:損失超 15 億美元,黑客已出售 5.7 萬枚 ETH,價值 1.42 億美元
目前市場對於 Bybit 被盜事件的具體金額存在一定分歧,部分原因是由於被盜資產包含原生 ETH 及衍生品資產,存在一定價格波動。按照 Bybit 官方此前發佈的首次對外公告的口徑,為超 15 億美元。
Bybit 損失金額:總價值超 15 億美元,包含 51 萬餘枚 ETH 及衍生品資產
此前《華爾街日報》援引安全機構 CertiK 的觀點稱,此次 Bybit 被盜事件是加密史上金額最大的單次盜竊事件,這一黑客攻擊導致的被盜資產估值逾 14 億美元。
此前據安全機構 Beosin Trace 監測統計,共計被盜 ETH 及衍生品 514, 723 枚,分別包括:
401, 347 枚 ETH,價值 11.2 億美元;
90, 376 枚 stETH,價值 2.5316 億美元;
15, 000 枚 cmETH,價值 4, 413 萬美元;
8, 000 枚 mETH,價值 2300 萬美元。
此外,據 DefiLlama 網站黑客事件面板統計,Bybit 被盜超 14 億美元資產屬於加密貨幣史上最大一次安全事件,約佔加密貨幣史上所有安全事件被盜金額中的 14% 左右。該面板數據顯示,加密貨幣史上累計被盜金額超 106.2 億美元,其中 DeFi 相關被盜資產高達 63.1 億美元,各類橋接項目被盜資產高達 28.7 億美元。
DefiLlama 面板
最新進展:黑客已出售 5.7 萬枚 ETH,剩餘資產仍高達 12.6 億美元
據鏈上分析師餘燼監測,Bybit 黑客現在已經賣掉了 5.07 萬枚 ETH (1.42 億美元)換成 DAI 及其它鏈上的資產(BTC 等)。
現在還持有 44.86 萬枚 ETH (12.6 億美元)。
另外還有 1.5 萬枚 cmETH(價值 4300 萬美元)及時得到 mETH Protocol 官方的及時處理,資金已經得到恢復與追回,此事也得到了 mETH Protocol 官方人員的確認。
黑客洗錢渠道:混幣器、跨鏈橋甚至 Meme 幣
值得注意的是,此次 Bybit 被盜事件發生後,Lazarus Group 清洗被盜資金的方式更為多樣:除了此前常規的通過 Chainflip、THORChain、LiFi、DLN 和 eXch 等混幣器及跨鏈橋協議將 ETH 資產跨鏈兌換為 BTC 及其他資產以外,黑客還選擇了將 Meme 幣發行作為洗錢途徑的一種。
據鏈上數據顯示,Bybit 攻擊者向某地址轉移 SOL 代幣後推出了 Meme 幣,目前相關 Meme 幣市值已達到約 220 萬美元,成交量約 2600 萬美元,但流動性較低,提醒社區用戶警惕交互。
另據 ZachXBT 披露,攻擊者通過地址“0x363908...d7d1”收到 Bybit 黑客事件中的 108 萬美元資金,後將 USDC 跨鏈轉移至 Solana 鏈。地址“EFmgz8...dq2P”將 Solana 鏈上的全部 USDC 跨鏈至 BSC 鏈的兩個地址。兩個 BSC 地址通過程序化操作將 USDC 分散至 30 餘個地址,最終彙總至地址“0x0be9...5a3”,洗錢者將所獲 SOL 兌換為 meme 幣。
Bybit 官方應對:籌集 25.48 萬枚 ETH,發佈 10% 黑客賞金計劃
事件發生後,Bybit 官方的進一步處理也可圈可點,具體而言,可以分為以下 3 個方面:
ETH 儲備:已籌集 44.68 萬枚 ETH,價值 12.3 億美元
Bybit 或其關聯方的地址(0x2E4...b77)通過 Galaxy Digital、FalconX、Wintermute 三家經紀商在過去 2 天裡一共購買了 15.76 萬枚 ETH (價值 4.41 億美元)然後轉進 Bybit。
另據 Spot On Chain 監測,Bybit 在黑客攻擊後的 48 小時內籌集了 254, 830 枚 ETH(6.93 億美元),包括:
132, 178 枚 ETH (3.67 億美元),可能通過與 Galaxy Digital、FalconX 和 Wintermute 的 OTC 交易獲得;
122, 652 枚 ETH (3.26 億美元),來自 Bitget、MEXC、Binance 和 DWF Labs 等交易平臺/機構的貸款(也可能是某些巨鯨的個人借款行為)。
根據 LookonChain 監測,自遭遇攻擊以來,Bybit 通過貸款、巨鯨存款和購買等途徑已累計獲得 446, 870 枚 ETH,價值約 12.3 億美元。
最新消息,Bybit CEO Ben Zhou 發文表示,“Bybit 已完全填補 ETH 缺口,新的審計 POR(儲備證明)報告將很快發佈。”
累計籌集超 44 萬枚 ETH,價值 12.26 億美元
資金凍結及追回: 24 小時內凍結 4289 萬美元
2 月 23 日晚 11 時許,據 Bybit 官方發文表示,通過多方協調努力,在一天內成功凍結了 4289 萬美元被盜資金。
提供協助的機構及具體金額為:
Tether-拉黑相關地址並凍結 18.2 萬 USDT;
THORChain-拉黑並標記相關地址;
ChangeNOW-凍結了 34 ETH;
FixedFloat-凍結了 12 萬美元的 USDC 及 USDT;
Avax-凍結了 0.38755 BTC;
CoinEx-拉黑相關地址並提供關鍵幫助;
Bitget-拉黑了相關地址並凍結了 84 USDT;
Circle-協助連接並提供關鍵線索等。
賞金計劃:提供 10% 的追回資金獎勵,總價值超 1.4 億美元
2 月 22 日,被盜事件發生的第二天,Bybit 官方就已發文稱,“作為調查和追回工作的一部分,Bybit 承諾拿出 10% 追回資金來獎勵在事件中積極追回被盜加密貨幣的道德網絡和網絡安全專家。”
隨後,Bybit 官方再次確認這一懸賞,並同步更新了黑客錢包地址黑名單 API 計劃。據瞭解,該 API 將幫助各個項目方、安全專家在時間緊迫的情況下,更高效地追蹤和追回被盜資金,這份可疑地址名單是在黑客攻擊發生後的三天內,由行業白帽黑客和調查員們所整理而成,Bybit 迄今已收到來自行業同仁的數千條線索。對於成功攔截並追回資金的貢獻者,Bybit 將提供 10% 的懸賞獎勵。
此外,Bybit 正在開發 HackBounty 平臺,並將在適當時機發布公告,這一平臺旨在賦能整個行業,共同追蹤黑客的行動,鼓勵所有安全專家持續關注這一創新計劃的最新進展。Bybit 還將不斷更新黑名單,以幫助合作伙伴攔截非法資金流動。
此外,以上進展都離不開 Bybit 團隊,尤其是聯創兼 CEO Ben Zhou 與外界的密切溝通與緊密合作,尤其是對外喊話與尋求幫助,這也是 Bybit 被盜超 15 億美元之後行業並未迎來新一輪市場大跌的原因。
後續可能:有人悲觀,有人樂觀,有人認為將是一場持久戰
而在 Bybit 被盜事件發生後,市場上對加密行業後市行情的觀點,尤其是 ETH 的後續走向也產生了一定分歧,代表性觀點如下:
樂觀派:zhusu 認為 ETH 將創歷史新高
此前,Zhu Su 發文表示,大量交易者在 Bybit ETH 資產被盜的恐慌情緒下開了空單,現在 ETH 終於有了創下歷史新高的敘事(即軋空)。
悲觀派:Santiment 認為市場已成驚弓之鳥
Santiment 此前發文表示,由於 Bybit 黑客攻擊在加密領域引起衝擊,加上本週有關 LIBRA 和其他促成因素的令人擔憂的消息,隨著比特幣暴跌,人群表現出極度的恐懼心理。根據情緒評分,加密社區的消極情緒與 2 月 17 日和 18 日價格反彈前的情況相同。雖然沒有什麼是確定的,而且一次重大的交易所黑客攻擊可能會對人群的看法產生持久影響,但請記住,市場幾乎總是朝著與散戶交易者預期相反的方向發展。
BTC 價格短期最低點為 91500 美元
持久戰雛形:Lazarus Group 的銷贓過程將長達數年
作為 Bybit 被盜事件背後的黑客組織,Lazarus Group 一直以來都受到了高度關注。Chainalysis 此前曾發佈過該組織針對贓款的“處置”報告。一般情況下,Lazarus Group 會採取三步“處置”得手的贓款:第一步是將所有 ERC 20 (包括 stETH 等流動性衍生代幣)兌換成 ETH;第二步是將 ETH 兌換成 BTC;第三部是通過亞洲交易所將 BTC 逐步兌現為法幣。整個過程可能持續多年。
結語:以太坊不會回滾,Bybit 尚需時間恢復元氣
此前,Coinbase 主管 Conor Grogan 曾表示,Bybit 黑客因持有近 50 萬枚 ETH 成為全球第 14 大 ETH 持有者,佔以太坊總供應量的 0.42% ,超過了 Fidelity、Vitalik 的以太坊持有量,並且是以太坊基金會 ETH 持有量的 2 倍以上;儘管如此,Vitalik 等以太坊基金會對此事尚無表態,此前 Arthur Hayes、DWF Labs 合夥人 Andrei Grachev 都對此表示過好奇。
但今時不同往日,以太坊再也回不到 The DAO 硬分叉的時刻,回滾已無可能,畢竟短短 3 天,以太坊生態的交易量次數規模數以億計。而留給 Bybit 的,是需要短時間的資金填補和被盜資金追回,以及更長時間內的良好運營,以此修復用戶信任與資金缺口。
未來仍然是光明的,過程雖有陣痛,卻是成長的必經之路。
