作者：Sunil (FTX Creditor Champion) 

Bybit 在 FTX 破产前撤回了 10 亿美元。在 90 天优先期内，Bybit 的交易部门 Miranda 从 FTX 撤回了 10 亿美元（其中 4 亿美元是在 2022 年 11 月 7 日和 8 日撤回的——通过在 FTX 客户前敲诈高管）

注：Bybit投资部门 Mirana 被指控在 FTX 倒闭前利用特殊权限优先提取资金。据报道，FTX 在 2023 年末对 Bybit 和 Mirana 提起诉讼，指控他们在 FTX 崩溃前几天提取了价值 3.27 亿美元的数字资产和现金，而其他客户则无法提取资金。最终，FTX 与 Bybit 达成了一项 2.28 亿美元的和解协议，其中包括 Bybit 归还 1.75 亿美元的数字资产，并将其持有的 5300 万美元的 BIT 代币出售给 Mirana。这表明 Bybit 此前确实控制了部分原本属于 Alameda 的资金。

Mirana 在 FTX 破产时只有 2000 万美元被困。

关于 1.75 亿美元的 Alameda 资金、Bybit 被指控非法扣押了 Alameda 价值 1.75 亿美元的资金。

FTX 持有 1 亿个 BIT 代币。根据破产申请时的估值为 3.4 亿美元（和解价值为 6.4 亿美元）。FTX 曾起诉 Bybit，但最终以 2.25 亿美元达成和解：  

1.75 亿美元被认为理应归属于 Alameda；  5000 万美元则是以 BIT 代币价格 92.5% 的折扣计算。由于 Bybit 的敲诈策略，FTX 客户据称损失了 15 亿美元。  

Bybit 黑客事件：15 亿美元

有传言称 Lazarus Group 黑掉了价值 15 亿美元的以太坊（ETH），这令人起疑。  

然而，与此同时，Binance 正在以创纪录的速度出售 ETH。

以上，翻译自：

Sunil (FTX Creditor Champion)  （https://x.com/sunil_trades/status/1893964829653627206）

 于是，网友评论：Bybit 通过非法手段从 FTX 客户手中榨取了 15 亿美元。为什么还会有人相信他们关于一次本可预防的黑客攻击的故事呢？

编者按：

Bybit 被盗真相的阴谋论，主要是围绕 2025 年 2 月 21 日那次价值近 15 亿美元的以太坊冷钱包被黑事件展开的。

网友们提出了不少猜测，有些听起来挺离奇，有些倒也不无道理。以下是我整理的几种比较有代表性的说法，尽量用自然的方式聊聊这些阴谋论的来龙去脉。

一种常见的怀疑是“内部作案论”。比如有人直言不讳地说，这压根就是 Bybit 团队监守自盗，搞了一出苦肉计。

他们的逻辑是：黑客攻击规模这么大（40 多万枚 ETH 外加 stETH 等资产被转走），而且偏偏发生在冷钱包这种理论上最安全的地方，太巧了。加上 Bybit CEO Ben Zhou 事后迅速出来喊话，说平台没事、资金安全、提款正常，反应快得让人觉得有点“演练过”的味道。有人甚至调侃，这像是“自导自演”，先把币转走，再假装被黑，最后悄悄还回来，借机洗掉一些烫手的资产或者掩盖其他问题。

还有人把矛头指向技术细节，觉得官方解释“站不住脚”。Bybit 说是黑客用伪造的界面骗过了签名者，把 Safe 多签钱包的合约换成了带后门的恶意版本。可有人在 X 上吐槽：这得多菜啊？多签钱包得三个签名才能动，三个人同时在一台被黑的电脑上操作，还看不出交易内容被替换？这不像是顶级交易所的水平，倒像是个“草台班子”的失误。

更夸张的猜测是，也许压根没啥外部黑客，就是内部有人故意签了“卖身契”，然后推给“神秘黑客”。

另外一个热门阴谋论牵扯到朝鲜黑客组织 Lazarus Group。链上侦探 ZachXBT 爆料说有证据指向这个团伙，像是测试交易和钱包关联啥的。但 X 上有人质疑，这会不会是 Bybit 找的背锅侠？Lazarus 名声在外，甩锅给他们既方便又省事。更有甚者脑洞大开，说这其实是 Bybit 和某些大玩家联手搞的“市场操控”。15 亿美金的 ETH 被盗后，市场一度波动，以太坊跌了 4% 多，有人趁机低买高卖，Binance 还被看到在高频抛售 ETH，这不免让人怀疑整件事背后有更大的算盘。

还有一种说法是“资金回流假象”。有人注意到 Bybit 被盗后，Bitget 和其他平台快速支援了 ETH（比如 Bitget 借了 4 万枚），官方也说大部分提款请求都处理完了，市场居然没崩。

有人就猜，这会不会是 Bybit 把资金转出去洗一圈，再通过“友军”还回来，制造一切正常的假象？甚至有人编了个故事，说 Ben Zhou 在下一盘大棋，可能跟 FTX 当年的恩怨有关——毕竟 Bybit 之前被指在 FTX 破产前优先提款，坑了其他用户，这次会不会是故技重施？

另一种让人眼前一亮的推测是“资金挪用掩饰论”。X 上有用户提到，Bybit 被盗的 15 亿美元和 FTX 客户损失的 15 亿美元数字重合太蹊跷，加上 CEO Ben Zhou 迅速表态“平台没事、客户资金安全”，让人怀疑这可能是掩盖资金链问题的烟雾弹。假设 Bybit 之前挪用了冷钱包里的 ETH（比如拿去投资或填补其他窟窿），现在资金窟窿暴露在即，就导演一场“黑客攻击”来搪塞。支持这说法的点在于：黑客事件后，Bitget 等平台火速借了 4 万 ETH 给 Bybit，提款请求也大多处理完毕，市场却没怎么崩，这不太像真的失血 15 亿的样子。

还有人提到“市场操控联合论”，把币安抛售 ETH 拉进来，认为 Bybit 被盗可能是跟某些大玩家合作的戏码。黑客事件后，ETH 价格跌了 4%，链上侦探看到资金流向多个地址，甚至有通过 Uniswap 清洗的痕迹。与此同时，币安被观察到在高频抛售 ETH，有人怀疑这是趁乱割韭菜的套路：Bybit “被盗”放出恐慌信号，大交易所顺势砸盘，低价吸筹后再拉升。这种说法的好处是结合了市场反应（币安的抛售）和黑客资金的去向（分散清洗），比单纯的“朝鲜黑客干的”多了层利益驱动。

官方推的“朝鲜 Lazarus Group 攻击论”，虽然 ZachXBT 等链上专家提到资金流有类似痕迹（比如跟 1 月的 Phemex 攻击有关联），但 X 上不少人觉得这太方便了——甩锅给一个臭名昭著的团伙，既省事又免责。Lazarus 确实有前科（2022 年 Ronin 6 亿多美元的案子），技术上也能做到 UI 伪造和多签破解，可问题是，如此大规模的 ETH 要清洗和变现并不容易，现在链上 53 个钱包的资金大多还躺着没动。如果真是 Lazarus，他们的下一步应该更明显才对，这点让这说法显得有点单薄。

以上阴谋论听着挺热闹，但实锤不多。

Bybit 官方坚持是外部攻击，安全团队也说是前端被篡改导致的失误。X 上的讨论更多是情绪发泄和脑洞，证据嘛，大多是推测加调侃。比如有人开玩笑说：“朝鲜黑客这么牛，咋不去黑美联储？”也有用户冷静点分析，觉得如果是内部作案，风险太大，不如直接跑路划算。

总的来说，X 上的阴谋论反映了大家对 Bybit 这件事的不信任，尤其是它在 FTX 事件中的旧账和这次“天降黑锅”的巧合。但没啥确凿证据能证明这些猜想，更多是币圈的习惯性多疑。