原創|Odaily星球日報( @OdailyChina )
作者|Wenser( @wenser 2010 )
上週末發生的「Bybit 被盜超 15 億美元、 50 餘萬枚 ETH 相關資產」一事,對於加密行業而言,險些成為「又一個 FTX 時刻」。
所幸,得益於Bybit 官方迅速有效的事後處理、加密行業的八方支援以及安全團隊的鼎力支持,這次“史上最大盜竊案”事態已經基本得到控制,但後續Lazarus Group 黑客的資金動向、Bybit 的進一步處理以及被盜資金的追回等仍然牽動著加密行業人士的心。畢竟如此量級的 ETH,對於市場行情的影響舉足輕重。
Odaily星球日報將於本文對事件最新進展予以梳理,供讀者參考。
前情提要請見《牛市黑天鵝:Bybit 被偷超 15 億美元資產, 51.4 萬 ETH 直拋市場? 》 。
Bybit 被竊關鍵數據:損失超 15 億美元,駭客已出售 5.7 萬枚 ETH,價值 1.42 億美元
目前市場對於Bybit 被竊事件的具體金額有一定分歧,部分原因是因為被竊資產包含原生ETH 及衍生性商品資產,存在一定價格波動。按照 Bybit 官方先前發布的首次對外公告的口徑,為超 15 億美元。
Bybit 損失金額:總價值超 15 億美元,包含 51 萬餘枚 ETH 及衍生性商品資產
先前《華爾街日報》引述安全機構CertiK 的觀點稱,此次Bybit 被盜事件是加密史上金額最大的單次盜竊事件,這次駭客攻擊導致的被盜資產估值逾14 億美元。
先前據安全機構Beosin Trace 監測統計,共被盜 ETH 及衍生性商品 514, 723 枚,分別包括:
401, 347 枚ETH,價值11.2 億美元;
90, 376 枚stETH,價值2.5316 億美元;
15, 000 枚cmETH,價值4, 413 萬美元;
8, 000 枚mETH,價值2300 萬美元。
此外,根據DefiLlama 網站駭客事件面板統計,Bybit 被盜超14 億美元資產屬於加密貨幣史上最大一次安全事件,約佔加密貨幣史上所有安全事件被盜金額中的14% 左右。該面板數據顯示,加密貨幣史上累計被盜金額超106.2 億美元,其中DeFi 相關被盜資產高達63.1 億美元,各類橋接項目被盜資產高達28.7 億美元。
DefiLlama 面板
最新進展:駭客已出售 5.7 萬枚 ETH,剩餘資產仍高達 12.6 億美元
根據鏈上分析師餘燼監測,Bybit 駭客現在已經賣掉了5.07 萬枚ETH (1.42 億美元)換成DAI 及其它鏈上的資產(BTC 等)。
現在還持有44.86 萬枚ETH (12.6 億美元)。
另外還有1.5 萬枚cmETH(價值 4300 萬美元)及時得到mETH Protocol 官方的及時處理,資金已經得到恢復與追回,此事也得到了mETH Protocol官方人員的確認。
黑客洗錢渠道:混幣器、跨鏈橋甚至Meme 幣
值得注意的是,在此次 Bybit 被盜事件發生後,Lazarus Group 清洗被盜資金的方式更為多樣化:除了此前常規的通過Chainflip、THORChain、LiFi、DLN 和eXch 等混幣器及跨鏈橋協議將 ETH 資產跨鏈兌換為BTC 及其他資產以外,黑客還選擇了將Meme 黑客作為洗錢的一種途徑發行。
根據鏈上數據顯示,Bybit 攻擊者向某個地址轉移SOL 代幣後推出了Meme 幣,目前相關Meme 幣市值已達到約220 萬美元,成交量約2600 萬美元,但流動性較低,提醒社區用戶警惕交互。
另根據ZachXBT 披露,攻擊者透過地址「 0x363908...d7d1 」收到Bybit 駭客事件中的108 萬美元資金,後將USDC 跨鏈轉移至Solana 鏈。位址「 EFmgz8...dq2P 」將Solana 鏈上的全部USDC 跨鏈至BSC 鏈的兩個位址。兩個BSC 地址透過程式化操作將USDC 分散至30 餘個地址,最終匯總至地址“ 0x0be9...5a3 ”,洗錢者將所獲SOL 兌換為meme 幣。
Bybit 官方應對:籌集 25.48 萬枚ETH,發布 10% 黑客賞金計劃
事件發生後,Bybit 官方的進一步處理也可圈可點,具體而言,可分為以下 3 個面向:
ETH 儲備:已籌集 44.68 萬枚 ETH,價值 12.3 億美元
Bybit 或其關聯方的地址( 0x2E4...b77 )透過Galaxy Digital、FalconX、Wintermute 三家經紀商在過去2 天裡一共購買了15.76 萬枚ETH (價值 4.41 億美元)然後轉進Bybit。
另根據 Spot On Chain監測,Bybit 在駭客攻擊後的48 小時內籌集了254, 830 枚ETH(6.93 億美元),包括:
132, 178 枚ETH (3.67 億美元),可能透過與Galaxy Digital、FalconX 和Wintermute 的OTC 交易獲得;
122, 652 枚ETH (3.26 億美元),來自Bitget、MEXC、Binance 和DWF Labs 等交易平台/機構的貸款(也可能是某些巨鯨的個人借款行為)。
根據LookonChain監測,自遭遇攻擊以來,Bybit 透過貸款、巨鯨存款和購買等途徑已累計獲得446, 870 枚ETH,價值約12.3 億美元。
最新消息,Bybit CEO Ben Zhou 發文表示,“Bybit 已完全填補ETH 缺口,新的審計POR(儲備證明)報告將很快發布。”
累計籌集超 44 萬枚 ETH,價值 12.26 億美元
經費凍結及追回: 24 小時內凍結 4,289 萬美元
2 月 23 日晚間 11 時許,據Bybit 官方發文表示,透過多方協調努力,在一天內成功凍結了4,289 萬美元被盜資金。
提供協助的機構及具體金額為:
Tether-拉黑相關地址並凍結 18.2 萬 USDT;
THORChain-拉黑並標記相關地址;
ChangeNOW-凍結了34 ETH;
FixedFloat-凍結了12 萬美元的USDC 和 USDT;
Avax-凍結了0.38755 BTC;
CoinEx-封鎖相關地址並提供關鍵協助;
Bitget-拉黑了相關地址並凍結了84 USDT;
Circle-協助連結並提供關鍵線索等。
賞金計畫:提供 10% 的追回資金獎勵,總價值超 1.4 億美元
2 月 22 日,被盜事件發生的第二天,Bybit 官方就已發文稱,“作為調查和追回工作的一部分,Bybit 承諾拿出10% 追回資金來獎勵在事件中積極追回被盜加密貨幣的道德網絡和網絡安全專家。”
隨後,Bybit 官方再次確認這項懸賞,並同步更新了駭客錢包位址黑名單API 計畫。 據了解,該API 將幫助各個專案方、安全專家在時間緊迫的情況下,更有效率地追蹤和追回被盜資金,這份可疑地址名單是在駭客攻擊發生後的三天內,由行業白帽駭客和調查員們所整理而成,Bybit 迄今已收到來自行業同仁的數千條線索。 對於成功攔截並追回資金的貢獻者,Bybit 將提供10% 的懸賞獎勵。
此外,Bybit 正在開發HackBounty 平台,並將在適當時機發佈公告,該平台旨在賦能整個行業,共同追蹤駭客的行動,鼓勵所有安全專家持續關注這項創新計畫的最新進展。 Bybit 也將不斷更新黑名單,以協助合作夥伴攔截非法資金流動。
此外,以上進展都離不開Bybit 團隊,尤其是聯創兼CEO Ben Zhou 與外界的密切溝通與緊密合作,尤其是對外喊話與尋求幫助,這也是Bybit 被盜超 15 億美元之後行業並未迎來新一輪市場大跌的原因。
後續可能:有人悲觀,有人樂觀,有人認為將是一場持久戰
而在Bybit 被竊事件發生後,市場上對加密產業後市行情的觀點,尤其是ETH 的後續走向也產生了一定分歧,代表性觀點如下:
樂觀派:zhusu 認為ETH 將創歷史新高
先前,Zhu Su發文表示,大量交易者在Bybit ETH 資產被盜的恐慌情緒下開了空單,現在ETH 終於有了創下歷史新高的敘事(即軋空)。
悲觀派:Santiment 認為市場已成驚弓之鳥
Santiment 先前發文表示,由於Bybit 駭客攻擊在加密領域引起衝擊,加上本周有關LIBRA 和其他促成因素的令人擔憂的消息,隨著比特幣暴跌,人群表現出極度的恐懼心理。根據情緒評分,加密社群的負面情緒與2 月17 日和18 日價格反彈前的情況相同。雖然沒有什麼是確定的,而且一次重大的交易所駭客攻擊可能會對人群的看法產生持久影響,但請記住,市場幾乎總是朝著與散戶交易者預期相反的方向發展。
BTC 價格短期最低點為 91500 美元
持久戰雛型:Lazarus Group 的銷贓物過程將長達數年
作為Bybit 被盜事件背後的駭客組織,Lazarus Group 一直以來都受到了高度關注。 Chainalysis先前曾發布該組織針對贓物的「處置」報告。一般情況下,Lazarus Group 會採取三步驟「處置」得手的贓物:第一步是將所有ERC 20 (包括stETH 等流動性衍生代幣)兌換成ETH;第二步是將ETH 兌換成BTC;第三部是透過亞洲交易所將BTC 逐步兌現為法幣。整個過程可能持續數年。
結論:以太坊不會回滾,Bybit 尚需時間恢復元氣
在此之前,Coinbase 主管Conor Grogan曾表示,Bybit 駭客因持有近 50 萬枚 ETH 成為全球第14 大ETH 持有者,佔以太坊總供應量的0.42% ,超過了Fidelity、Vitalik 的以太坊持有量,並且是以太坊基金會ETH 持有量的2 倍率第 2 倍以上;過好奇。
但今時不同往日,以太坊再也回不到The DAO 硬分叉的時刻,回滾已無可能,畢竟短短 3 天,以太坊生態的交易量次數規模數以億計。而留給Bybit 的,是需要短暫的資金填補和被盜資金追回,以及更長時間內的良好運營,以此修復用戶信任與資金缺口。
未來仍是光明的,過程雖有陣痛,卻是成長的必經之路。
