小技巧：搜索教链历史文章，从下方公众号名片进入后，点击右上角放大镜图标，输入关键词或“指定发布时间”进行查询。▼▼▼

昨日文章「30 日线已经回落，或将形成此番修复上涨的阻力位」一语成谶。BTC 一度涨到 30 日均线 99.4k 附近。晚间突然传出 bybit 交易所冷钱包被盗。黑客盗取了其中一个冷钱包中的资产，主要是 ETH 和衍生资产，共计约 14.6 亿美刀，折合约 100 亿 rmb。

据相关链上分析，黑客采取了非常“先进”的攻击手法。首先通过所谓社会工程方法，骗取了冷钱包地址多签人的信任，诱使其下载文件并打开，从而成功向多签人电脑中植入了木马。然后通过木马程序拦截和篡改了冷钱包多签操作，把多签人发起签署的普通转账操作进行了偷梁换柱，变成了执行恶意合约，把冷钱包的权限拱手交给了黑客。

这些钱据说大概是 bybit 一年收入。在紧急直播回应社区关切，拆借了资金，放行提币以免引起更大恐慌之后，bybit 终于是扛住了第一波挤兑浪潮。

此次盗币的规模据说是有史以来最大的一笔了。大幅超过了以太坊基金会的 ETH 持有量。

于是乎有人提出，以太坊以前就曾因 The DAO 被盗案进行硬分叉，此次何妨再次进行链回滚，把被盗资金追回来？

教链刚刚在几天前，2025.2.17 文章《正义回滚》中讨论过这个问题。不少区块链人士、安全人士都主张区块链应当回滚，主持追赃的正义。只有 BTC，把不可逆性置于少数人的“正义”诉求之上，也就是把公益置于私利之上。

这也是为什么 BTC 如此与众不同的根本原因。

据调查组织称，此次盗币者，疑似朝鲜的著名黑客组织拉撒路集团。为国创收，也许就是他们心中的正义。

可见，从来都是各有各的正义叙事。否则人类也将不在有冲突对抗和战争了。

BTC 像上帝一样，从不保佑任何人。天地不仁。它要求每个人自我负责，全权负责。

这次盗币大案也迫使大家重新审视交易所的资产管理策略。在此之前，谁能想到冷钱包、多签、硬件钱包这些安全方案组合起来，居然还是会被黑客成功入侵并盗走资产？

也为多人分散管理钱包的安全策略打了个大大的问号。

问题就在于，就算软件硬件都没有漏洞，操作者，也就是人，其实就是最大的漏洞。

人会被欺骗，会被诱导下载不安全的东西，会被展示出来的精心篡改过的信息蒙蔽，甚至会对同伴发过来的待签名交易掉以轻心、犯懒不再细心审查而是随手附议签署……

教链忽然想到以太坊创始人 Vitalik 近年来强力推广的所谓“抽象账户”（AA），其实本质上就是智能合约多签钱包。业内一贯宣称这种合约钱包比自己管理私钥或助记词的所谓“EOA 账户”（链外拥有账户）更方便、更安全。

也许这是一种危险的思潮。这种思潮认为，自托管是不安全的。改进的目标是不要让个人自己持有私钥（或者助记词）。也就是，回归 web2 的用户体验。

还有社交恢复钱包的概念，就是让你的朋友们共同多签，帮你管理多签合约中的资金。

哪怕朋友们对你的资金不会动什么歪心思，难道他们不会被黑客盯上吗？如果连交易所这种所谓专业的管理人都会被黑客搞定，签署错误的交易，你的朋友们难道会更专业，更负责，更不易被黑客搞定？

以及我们是否要对交易所托管我们的资产，甚至是所谓更专业的 ETF 托管我们的资产，到底背后管理我们资产的是不是一群“草台班子”，打上大大的问号？

只要时间够长，黑客们是否也会找到盗取美国 BTC ETF 或者 ETH ETF 的方法？

还是说，历史兜兜转转，人们最终还是会发现「不是你的私钥，不是你的币」真的是一句至理名言，是一句警世恒言？

* * *

2.21内参：美 SEC 撤诉 coinbase，加密行业的伟大胜利

阅读更多内参，请加入刘教链的 VIP 会员：

* * *

延伸阅读更多刘教链精彩文章：

内参：百万美刀资产放在交易所离奇被盗的警示录！  2024.6.4

内参：被盗 7800 个 BTC 2024.4.28

Ronin 跨链桥被盗逾 6 亿美元的启示 2022.3.30

说曹操曹操到：跨链桥被盗 6 亿美元的灰犀牛事件 2021.8.11

深度 |币安被盗七千枚比特币，比特币为何反而逆势上扬、一枝独秀？ 2019.5.10

你要丢几百万刀才能学会不把币放在交易所？ 2024.6.11

安全是加密投资的立身之本 2024.10.16

教链内参 2025 年 1 月合订本

教链内参 2024 年 12 月暨全年合订本

( 公众号：刘教链。加入会员：公众号回复"会员"或"VIP")

( 免责声明：本文内容均不构成任何投资建议。加密货币为极高风险品种，有随时归零的风险，请谨慎参与，自我负责。)

喜欢本文就请点赞转发支持哦

👇👇👇