分析：Bybit 黑客處理資金路徑為 ETH-BTC-法幣，過程或持續數年並逐步轉換為賣壓

ChainCatcher 消息，据 Taproot Wizards 聯合創始人 Eric Wall 分析，Bybit 被盜事件已基本確定為朝鮮黑客組織 Lazarus Group 所為。據 Chainalysis 2022 年報告，該組織處置被盜資金通常遵循固定模式，整個過程可能持續數年。2022 年的數據顯示，該組織仍持有 2016 年攻擊所得的 5500 萬美元資金，顯示其並不急於快速變現。

關於被盜資金的處置流程：

1. 第一步：將所有 ERC20 代幣（包括 stETH 等流動性衍生品）轉換為 ETH；

2. 第二步：將獲得的 ETH 全部兌換為 BTC；

3. 第三步：通過亞洲交易所將 BTC 逐步兌換為人民幣；

4. 最終用途：據稱這些資金將用於支持朝鮮的核武器和彈道導彈計劃；

分析指出，Bybit 目前通過借款方式補充約 15 億美元的 ETH 缺口，這一策略可能基於收回被盜資金的期望。但鑑於確定為 Lazarus Group 所為，追回可能性極低，Bybit 將不得不購入 ETH 償還貸款。長期來看，Bybit 購入 ETH 與 Lazarus Group 拋售 ETH 換取 BTC 的行為或將相互抵消，而 Lazarus Group 獲取的 BTC 將在未來數年內逐步轉換為賣壓。