【链得得早报】Bybit被盗背后黑客Lazarus处理赃款路径为ETH-BTC-法币，销赃过程或持续多年

每日行情（2025年02月22日早10:30）

链得得ChainDD 02月22日行情显示，综合得得指数与CoinMarketCap报价：

BTC报 96,262.25 美元，24小时跌约 2.15%；

ETH报 2,670.56 美元，24小时跌约 2.64%；

BNB报 649.16 美元，24小时跌约 0.53%；

DOGE报 0.2415 美元，24小时跌约 4.82%；

SOL报 170.92 美元，24小时跌约 2.00%。

币圈动态

Bybit被盗背后黑客Lazarus处理赃款路径为ETH-BTC-法币，销赃过程或持续多年

Bybit 被盗事件已基本被认为是朝鲜黑客组织 Lazarus Group 所为。Chainalysis 此前曾发布过 Lazarus Group 针对赃款的“处置”报告。一般情况下，Lazarus Group 会采取三步“处置”得手的赃款：第一步是将所有 ERC20（包括 stETH 等流动性衍生代币）兑换成 ETH；第二步是将 ETH 兑换成 BTC；第三部是通过亚洲交易所将 BTC 逐步兑现为法币。整个过程可能持续多年。

Bybit CEO：将转移29.5亿美元资产，提前声明以示未遭再次攻击

Bybit 联创兼 CEO Ben Zhou 于 X 平台最新发文表示：“我们将从冷钱包向热钱包转入价值 29.5 亿美元的 USDT，这是计划中的操作，仅供参考。这次我们没有被黑客攻击。”

Bybit CEO：比特币是主要储备，其他冷钱包未受影响

Bybit CEO 在直播时表示：Bybit 通常每三周进行一次内部资产转账，取决于我们热钱包里的余额，每当热钱包达到我们认为需要补足的基准时，就会发生转账交易，而我是转账交易的最后一个签署者，当时我检查了链接，目标地址、代码等信息，但并没有检查地很彻底，所以导致了本次被盗事件。随后我们确定了黑客攻击和被签名的代码钱包是安全钱包下的以太坊冷钱包，其他冷钱包没受到影响。比特币是我们主要的主要储备，且很安全。

Bybit CEO：不会停止提现，所有产品和服务照常运行

Bybit CEO Ben Zhou 于直播中表示，“所有产品和服务照常运行。目前我们不会停止提现，我们仍在处理提现。”

Bybit官方公告：超15亿美元资产因ETH多签钱包转账攻击被盗，储备资金雄厚，平台提现及其他服务正常运行

针对此前资产被盗一事，Bybit 官方首次对外发布事件详细公告：北京时间 2 月 21 日 20:30，Bybit 在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系 Bybit 官方从 ETH 多重签名冷钱包向热钱包转移 ETH 相关计划的一部分。不幸的是，交易被一个复杂的攻击所操纵，该攻击改变了智能合约逻辑并隐藏了签名界面，使攻击者能够控制 ETH 冷钱包。因此，总资产价值超过 15 亿美元的逾 40 万 ETH 和 stETH 被转移至未知地址。

被盗资金：价值超过 15 亿美元的 ETH 和 stETH。
主要原因：在计划中的常规转账过程中，ETH 多签冷钱包遭转账过程的恶意操纵。

Bybit 重申以下重点：Bybit 旗下所有其他冷钱包均为安全状态，客户资金未受影响，请警惕其他骗局；尽管提现请求激增，过高的请求量可能会造成提现延迟，但所有提现正在正常处理中，70%的待处理请求已获处理；Bybit 的储备金雄厚且得到 1:1 支持，所有客户资产都已获充分保障，用户可以在 储备证明（PoR）网页 上查看相关信息。

与此同时，Bybit 正在与领先的区块链取证专家合作，追踪被盗资金并解决情况；旗下安全团队正在调查根本原因，特别关注 Safe.global 平台用户界面可能存在的潜在漏洞，该漏洞可能在交易过程中被利用。Bybit 资产管理规模超过 200 亿美元，如有必要，将使用过桥贷款以确保用户资金可用。Bybit 平台及所有其他服务，包括交易产品、卡片和 P2P，均正常运行。

彭博社：美SEC对Coinbase撤诉，后者已支付5000万美元法律费用

据 Coinbase 首席法务官 Paul Grewal 在采访中表示，美国 SEC 已同意撤销对其诉讼，并不得再次提起，Coinbase 已为此案支付 5000 万美元法律费用。

富兰克林邓普顿已向美SEC提交现货Solana ETF S-1文件

据美国 SEC 官网信息，富兰克林邓普顿已正式向美国证券交易委员会（SEC）提交了现货 Solana ETF 的 S-1 文件。

Bybit被盗的1.5万枚cmETH解质押申请被拒，或能成功拦截

据链上数据分析师余烬监测，1 小时前，Bybit 黑客的 1.5 万枚 cmETH 解质押申请被 cmETH 提款合约退回。此后，黑客在 DODO 上进行了 cmETH 的交易授权，但并没有进一步的交易，可能是因为 cmETH 的流动性池子非常浅导致。这 1.5 万枚 cmETH 应该是可以被拦截住了。

除了这 1.5 万枚 cmETH，Bybit 的被盗 ETH 数量是 49.9 万枚（约合 13.7 亿美元），被黑客分散存放在 51 个地址中。

CZ：币安官方暂未支援Bybit，相关转账为用户自发行为

针对社区关心的“币安在为 Bybit 输送 ETH 借款”一事，币安创始人 CZ 于 X 平台发文回应称，币安官方暂未开始支援 Bybit，这些是用户的自发交易行为，可能是一些鲸鱼借给了 Bybit，币安不能冒名邀功。此前 CZ 曾 建议 Bybit 暂停提现 ，称“15 亿美元的被盗资产足以令人恐惧。现在安全比后悔更好。”

Bybit CEO：已处理99.99%的提款请求

Bybit CEO Ben Zhou 在社交媒体上发文表示，自黑客攻击事件以来（10 小时前），Bybit 经历了我们见过的最多的提款数量，总共有超过 35 万笔提款请求，到目前为止，大约有 2100 个提款请求有待处理。总体 99.994% 的提款已完成。整个团队整夜保持清醒，处理和回答了客户的问题和疑虑。

彭博社：美SEC已结束对OpenSea的调查

据彭博社报道，OpenSea表示美国证券交易委员会已经结束了对该NFT市场的调查。近期，美SEC推迟了对多家加密公司的诉讼相关进程，并表示新成立的加密货币工作组可能会解决一系列诉讼，以节省司法资源。昨日，SEC已同意撤销对Coinbase的诉讼。

Bitget CEO：虽然Bybit损失很大，但也就是其一年的利润，相信客户资金是完全安全的

Bitget CEO Gracy 发推表示，Bybit 是值得尊敬的竞争对手跟合作伙伴，这次的损失虽然很大，但也就是他们一年的利润，相信客户资金是 100% 安全的，没必要恐慌和挤兑。其随后补充称，借给 Bybit 的资产是 Bitget 自己的，用户资产不会动。

Bybit首席执行官：已从合作伙伴获得近80%的被盗ETH作为过桥贷款，以缓解流动性紧缩

据 Theblock 报道，Bybit 联合创始人兼首席执行官 Ben Zhao 表示，在遭遇 14 亿美元黑客攻击后，所有客户的提款都将被处理。该公司不会购买以太坊，而是依靠合作伙伴的过桥贷款（一种用于帮助实体过渡期的短期贷款）。“实际上，我们已经获得了近 80% 被盗的以太币作为过桥贷款，为我们提供流动性，帮助我们解决流动性紧缩问题，这样我们就可以度过这个关键时期。”

此前Bybit 证实，在黑客入侵该公司的多重签名冷钱包后，该公司损失了14 亿美元资金，一位专家称这是“有史以来最大的加密货币盗窃案”。

此前消息，39,998 ETH从BitGet转移到Bybit。Coinbase 主管 Conor Grogan 发推表示，Binance 和 Bitget 将超 5 万枚 ETH 直接存入 Bybit 的冷钱包，其中 Bitget 的存款是该交易所所有 ETH 的 1/4。