如何汲取鸡蛋的美味是虫蚁们孜孜不倦的天性，而如何加固蛋壳的坚硬程度是壳内生命们殚精竭虑的恐慌，一场博弈或许就是生态内的一场挑战也是一次进步的机遇。

Bybit这颗“金蛋”被攻破已经是币圈周末的惊魂一夜，最终查明朝鲜黑客组织Lazarus Group利用伪造“盲签名”技术突破了多签机制，盗取了约15亿美元的资产。此次攻击涉及超过40万ETH、9万stETH、1.5万cmETH和8千mMKM。截至次日早上8点，被盗资产已分散至51个地址。

自查自救+行业共护，被盗的15亿资产是不可能追得回来，但恐慌和提现挤兑的安抚工作是接下来的重点工作，行业伙伴信任出手互助和安全团队的链上追踪朔源理清事件因果，揪出背后团伙，直播分享团队的公开透明化操作，让所有人看到团队的执行力和认真劲，从价格波动上看这一事件的后续震荡也已经过去，Bybit承诺的1：1备付也不惜真金白银的从二级市场狂揽ETH现货以备不时之时，受此大买家的提振ETH涨幅明显，提现也就不是第一避险选择了，行业免去了一次流动性危机。

这里不禁要问了：朝鲜黑客为何就盯着加密了呢？

看因果不能只看结果论，要放在全球局势和历史过程中去体会，如果你是一名出色的码农如果你在朝鲜最终也会成为一名“金将军”指挥下的黑骑士，并以此为荣。

朝鲜是三弃遗土，无战略国土无矿产资源甚至连劳动力密集型产业也无法开展，因为自身闭国和外部制裁每年外汇收入仅仅10几亿美元，大部分还都是劳务输出的反向回补来为国家挣钱，连最近的俄乌战争都派上了特战队来换取政治资本，穷是穷了点，但如果上层想做一件只利国家的事还是有充足的人才，比如国家级黑客来充当网络爆破手，一来创收二来强化国家网络安全，毕竟最好的防御就是进攻，到各个国家的后花园溜达一下能开门顺点东西最好，没机会也可以做个潜伏。

很多脱北者也上过报道，朝鲜并不是真正的“闭关锁国”，至少在国家安全和网络信息来源的网战部队是可以24小时全球互联的，在保证生活物质的前提下培养一名黑客是十分便宜且忠诚的，从接受教育的第一天开始，这些“黑骑士”们就被赋予了使命和目标，会分为不同的组别，专注攻击不同的国家地区，例如美国、韩国和日本。黑客一旦被分进特定的“国家组”，他们会花费将近两年时间卧底进入该国家，学习当地的语言文化知识，以便在技术之外，也不露出破绽。

区块链加密的匿名性和转移便利更为这些黑骑士们催生了从爆破到变现的各产业链人才，加密被盗屡见不鲜：

散户怎么办？

散户是滞后的，被盗的平台和项目就怕散户知道去挤兑，不要一味地去相信大平台的安全级别和赔付承诺，FTX所谓的保证金和赔付能力也撑不过二天便轰然倒闭，资本逃难是不会带上难民灾民的，所以散户也得有自知也得有保命的手段，平常的安全操作要有，比如：

使用硬件钱包：硬件钱包就像是一个实体的保险柜，把你的私钥存储在离线的设备中，大大降低了被黑客攻击的风险。比如 Ledger、Trezor 等硬件钱包，都是比较靠谱的选择。

开启双重认证：在交易平台上开启双重认证，比如短信验证码、谷歌验证码等。这样即使密码被泄露，黑客没有验证码也无法登录你的账户。

谨慎对待钓鱼邮件和链接：朝鲜黑客常用的手段就是钓鱼攻击，他们会发送一些看起来很正规的邮件或链接，诱骗你输入账号密码。所以，大家一定要提高警惕，不要轻易点击不明来源的链接，也不要在不可信的网站上输入自己的加密货币相关信息。

定期更换密码：定期更换交易平台和钱包的密码，并且使用复杂的密码组合，包含字母、数字、特殊字符等，增加密码的安全性。

关注安全资讯：多关注加密货币行业的安全资讯，了解最新的黑客攻击手段和防范方法，及时调整自己的安全策略。

结语：安全是牛市的生命线

Bybit事件再次证明，在加密行业，安全漏洞的代价远超技术迭代的速度。无论是交易所还是普通用户，唯有将“ paranoid（偏执狂）级安全”融入每一笔交易、每一行代码、每一次签名，才能在这场与国家级黑客的对抗中守住阵地。正如慢雾创始人余弦所言：“安全不是成本，而是生存的底线。”