Bybit 黑客攻击事后分析

执行摘要

• Bybit 遭遇加密货币历史上最严重的黑客攻击之一，其冷钱包因智能合约漏洞损失 403,996 ETH（约 11.3 亿美元）。此次安全漏洞引发了恐慌性提款，比特币和稳定币的总流出量约达 43 亿美元。
• 市场情绪迅速恶化，引发了大范围的抛售。比特币本月表现下跌至 -13.6%，以太坊 (-22.9%)、Solana (-40%) 和 Meme 代币 (-36.9%) 的涨幅被抹去，市场动能回落至 2024 年 4 月的水平。
• 价格下跌使比特币重新进入7万至8.8万美元之间的已实现供应“空白区”，该区域的成本基础密度较低。最初，由长期持有者的抛售推动了市场疲软，而 Bybit 黑客攻击加剧了这一下行趋势。
• 随着价格跌破短期持有者成本基础，新进入市场的投资者面临巨大压力，并开始实现大规模亏损。从历史来看，这通常意味着卖方疲惫期的到来，然而，如果需求持续低迷，当前的下行趋势可能会进一步延续。

史诗级黑客攻击震撼市场

2025 年 2 月 21 日，Bybit 遭遇重大安全漏洞，成为加密货币历史上规模最大的交易所黑客攻击之一，震动市场。攻击者利用智能合约权限漏洞，将 403,996 ETH（约 11.3 亿美元）从平台的以太坊冷钱包中转移到一个未知地址。

Bybit CEO周奔解释称，此次攻击是通过“Musked UI”界面实施的，欺骗签署人批准恶意交易。尽管此次安全漏洞影响严重，Bybit 仍向用户保证，其他冷钱包仍然安全，提款功能依然正常运行。

黑客的交易记录显示，被盗资产不仅限于以太坊，还涉及多种资产，造成重大损失：

• 以太坊（ETH）：403,996 ETH 被盗
• 质押以太坊（stETH）：91,076 stETH 被盗
• mETH：8,000 mETH 被盗
• cmETH：15,000 cmETH 被盗

此次黑客攻击共导致约 14.8 亿美元的资金被盗，市场陷入紧张状态，引发对交易所安全性、资金安全性及潜在市场抛售压力的担忧。

市场影响与交易所资金流出

黑客攻击发生后，市场波动加剧，用户恐慌性提款，导致 Bybit 储备大幅下降，投资者争相保护资产。

截至 2025 年 2 月 24 日，Bybit 的 BTC、USDT 和 USDE 储备出现大规模流出：

• 比特币（BTC）：21,248 BTC 净流出（70,604 BTC → 49,356 BTC）
• 泰达币（USDT）：17.6 亿美元 USDT 净流出（32.5 亿 → 15.0 亿 USDT）
• USDE：2.1747 亿美元 USDE 净流出（5.7837 亿 → 3.6090 亿 USDE）

这些数据反映了 Bybit 交易所的流动性消耗，进一步加剧了市场对中心化交易所安全性的担忧。

资金外流高峰

截至 2025 年 2 月 24 日，Bybit 的主要资产储备（包括比特币和稳定币）从黑客攻击时的 108 亿美元降至 65 亿美元，总计流出 43 亿美元。尽管最初的恐慌性提款浪潮非常严重，但流出速度随后有所放缓，表明市场正在逐步企稳。

与此同时，Bybit 的以太坊储备（包括原生 ETH 和质押 ETH）回升至 11.9 亿美元，这得益于 Bybit 持续补充资产储备的努力。ETH 价格走势仍然疲软，跌至 2,490 美元，而回购后又发生了约 1.17 亿美元的资金流出，表明投资者信心仍然脆弱。

以太坊储备恢复

截至 2025 年 2 月 26 日，Bybit 共收到 15.8 亿美元的以太坊流入，其中 8.02 亿美元（50.7%）来自仅 8 笔大额交易。

这些资金流入表明 Bybit 正在 有意补充储备，可能通过交易所内部转账、战略性收购，或来自机构流动性提供者的外部存款进行调整。

尽管 Bybit 努力补充其以太坊储备，但比特币的资金流出仍然十分庞大。自黑客攻击发生以来，比特币的总流出量达 24.7 亿美元，其中 47.2%（11.6 亿美元）通过五笔大额交易转移。

泰达币（USDT）也出现了类似的资金流出浪潮。同期，USDT 流出总额达到 22.5 亿美元，其中 38.1%（8.54 亿美元）通过八笔大额交易转移。

通过分析 Bybit 的以太坊补充措施以及比特币和泰达币的重大流出情况，我们可以深入了解交易所——乃至更大规模的市场参与者——如何应对这起加密货币历史上最严重的黑客攻击之一。

黑客攻击后的市场动荡

随着 Bybit 黑客攻击的影响持续发酵，市场反应剧烈，波动性加剧，并出现大幅下跌。由于市场整体流动性下降，现货需求降温，抛售压力加剧，引发了更广泛的市场调整。

市场普遍疲软，导致比特币价格月度动能暴跌 -13.6%，以太坊和 Solana 价格跌幅更大，分别达到 -22.9% 和 -40%。Meme 代币指数亦大幅下跌 -36.9%，凸显市场风险规避情绪急剧上升。

此次下跌逆转了数月来的价格上涨趋势，使市场动能回落至 2024 年 4 月的水平。这一跌幅凸显了市场信心的脆弱性，尤其是在 2024 年 12 月比特币创下历史新高（ATH）后。

比特币重新进入低流动性区域

成本基础分布（CBD）热图显示，比特币在 2024 年 12 月创下历史新高后，在7万 至8.8万 美元区间形成了一个“空白区”，即已实现供应密度较低的区域。在强劲的趋势中，价格上涨往往超过资本流入的速度，导致这些价格区间的已实现供应浓度较低。

随着市场上涨至新高，长期持有者开始抛售筹码，削弱了价格动能。Bybit 黑客攻击进一步加剧了这一下行趋势，将比特币推回低流动性空白区，该区域在下图中清晰可见。目前价格正在测试这一区间，市场正在寻求新的需求，否则可能会引发更高的波动性和额外的抛售压力。

短期持有者承受巨大压力

比特币跌至8.7万美元，较其10.9万美元的历史高点低 20%，近期投资者正经历极大的心理压力，因为价格已跌破其成本基础约 5%（STH-MVRV = 0.95）。

调整 STH-MVRV 指标后，我们观察到新投资者的盈利能力相较季度中位数下降 15.8%，跌破了一个标准差阈值（-11%）。这表明短期持有者正面临显著的未实现亏损，这种情况在历史上通常导致市场恐慌抛售或被迫平仓。

短期持有者开始实现亏损

为了进一步分析新投资者的反应，我们可以参考 STH-SOPR（短期持有者已花费产出利润率），该指标衡量短期持有者是在盈利还是亏损状态下出售资产。

• STH-SOPR 相较其季度中位数下降了 -0.04，远低于一个标准差阈值（-0.01）。
• 这表明亏损兑现大幅增加，许多近期买入的投资者正在亏损状态下清仓。

从历史数据来看，SOPR 的深度收缩通常会导致市场出现短暂的稳定，因为较弱的投资者已经退出市场。然而，在当前宏观经济环境下，如果没有强有力的需求催化剂出现，价格可能会进一步下跌。

结论与摘要

Bybit 黑客攻击引发了市场的广泛调整，比特币月度表现下降至 -13.6%，而以太坊、Solana 和 Meme 代币的跌幅更大，市场动能回落至 2024 年 4 月的水平。

随着比特币回落至已实现供应的“空白区”，短期持有者的未实现亏损不断加大。因此，STH-MVRV 和 STH-SOPR 均跌破其统计低位区间，表明由于利润率下降，新投资者正在大规模实现亏损。

如果市场需求无法恢复，下行风险仍然存在，未来几周将成为关键时期，以决定比特币是趋于稳定还是出现更深层次的恐慌抛售。

免责声明：此报告不提供任何投资建议。所有数据仅供参考和教育目的使用。不应根据此处提供的信息做出任何投资决策，您应对自己的投资决策负完全责任。

显示的交易所余额来自Glassnode的地址标签综合数据库，该数据库通过官方公布的交易所信息和专有聚类算法积累而成。虽然我们努力确保交易所余额的最大准确性，但必须注意的是，这些数字可能并不总是交易所储备的全部，特别是当交易所不披露其官方地址时。我们敦促用户在使用这些指标时要谨慎小心。Glassnode不应对任何差异或潜在的不准确负责。在使用交易所数据时，请阅读我们的透明度公告。

• 加入我们的 Telegram 频道
• 关于链上指标和活动图，请访问Glassnode Studio