100亿惊天一盗

昨日文章「30日线已经回落，或将形成此番修复上涨的阻力位」一语成谶。BTC一度涨到30日均线99.4k附近。晚间突然传出bybit交易所冷钱包被盗。黑客盗取了其中一个冷钱包中的资产，主要是ETH和衍生资产，共计约14.6亿美刀，折合约100亿rmb。

据相关链上分析，黑客采取了非常“先进”的攻击手法。首先通过所谓社会工程方法，骗取了冷钱包地址多签人的信任，诱使其下载文件并打开，从而成功向多签人电脑中植入了木马。然后通过木马程序拦截和篡改了冷钱包多签操作，把多签人发起签署的普通转账操作进行了偷梁换柱，变成了执行恶意合约，把冷钱包的权限拱手交给了黑客。

这些钱据说大概是bybit一年收入。在紧急直播回应社区关切，拆借了资金，放行提币以免引起更大恐慌之后，bybit终于是扛住了第一波挤兑浪潮。

此次盗币的规模据说是有史以来最大的一笔了。大幅超过了以太坊基金会的ETH持有量。

于是乎有人提出，以太坊以前就曾因The DAO被盗案进行硬分叉，此次何妨再次进行链回滚，把被盗资金追回来？

教链刚刚在几天前，2025.2.17文章《正义回滚》中讨论过这个问题。不少区块链人士、安全人士都主张区块链应当回滚，主持追赃的正义。只有BTC，把不可逆性置于少数人的“正义”诉求之上，也就是把公益置于私利之上。

这也是为什么BTC如此与众不同的根本原因。

据调查组织称，此次盗币者，疑似朝鲜的著名黑客组织拉撒路集团。为国创收，也许就是他们心中的正义。

可见，从来都是各有各的正义叙事。否则人类也将不在有冲突对抗和战争了。

BTC像上帝一样，从不保佑任何人。天地不仁。它要求每个人自我负责，全权负责。

这次盗币大案也迫使大家重新审视交易所的资产管理策略。在此之前，谁能想到冷钱包、多签、硬件钱包这些安全方案组合起来，居然还是会被黑客成功入侵并盗走资产？

也为多人分散管理钱包的安全策略打了个大大的问号。

问题就在于，就算软件硬件都没有漏洞，操作者，也就是人，其实就是最大的漏洞。

人会被欺骗，会被诱导下载不安全的东西，会被展示出来的精心篡改过的信息蒙蔽，甚至会对同伴发过来的待签名交易掉以轻心、犯懒不再细心审查而是随手附议签署……

教链忽然想到以太坊创始人Vitalik近年来强力推广的所谓“抽象账户”（AA），其实本质上就是智能合约多签钱包。业内一贯宣称这种合约钱包比自己管理私钥或助记词的所谓“EOA账户”（链外拥有账户）更方便、更安全。

也许这是一种危险的思潮。这种思潮认为，自托管是不安全的。改进的目标是不要让个人自己持有私钥（或者助记词）。也就是，回归web2的用户体验。

还有社交恢复钱包的概念，就是让你的朋友们共同多签，帮你管理多签合约中的资金。

哪怕朋友们对你的资金不会动什么歪心思，难道他们不会被黑客盯上吗？如果连交易所这种所谓专业的管理人都会被黑客搞定，签署错误的交易，你的朋友们难道会更专业，更负责，更不易被黑客搞定？

以及我们是否要对交易所托管我们的资产，甚至是所谓更专业的ETF托管我们的资产，到底背后管理我们资产的是不是一群“草台班子”，打上大大的问号？

只要时间够长，黑客们是否也会找到盗取美国BTC ETF或者ETH ETF的方法？

还是说，历史兜兜转转，人们最终还是会发现「不是你的私钥，不是你的币」真的是一句至理名言，是一句警世恒言？