2月22日消息，据 Taproot Wizards 联合创始人 Eric Wall 分析，Bybit 被盗事件已基本确认为朝鲜黑客组织 Lazarus Group 所为。据 Chainalysis 2022 年报告，该组织处置被盗资金通常遵循固定模式，整个过程可能持续数年。2022 年的数据显示，该组织仍持有 2016 年攻击所得的 5500 万美元资金，显示其并不急于快速变现。 关于被盗资金的处置流程： 第一步：将所有 ERC20 代币（包括 stETH 等流动性衍生品）转换为 ETH； 第二步：将获得的 ETH 全部兑换为 BTC； 第三步：通过亚洲交易所将 BTC 逐步兑换为人民币； 最终用途：据称这些资金将用于支持朝鲜的核武器和弹道导弹计划； 分析指出，Bybit 目前通过借款方式补充约 15 亿美元的 ETH 缺口，这一策略可能基于收回被盗资金的期望。但鉴于确认为 Lazarus Group 所为，追回可能性极低，Bybit 将不得不购入 ETH 偿还贷款。长期来看，Bybit 购入 ETH 与 Lazarus Group 抛售 ETH 换取 BTC 的行为或将相互抵消，而 Lazarus Group 获取的 BTC 将在未来数年内逐步转换为卖压。