Bybit 黑客攻擊的資金現在可能會透過混合器進行洗錢:Elliptic
根據區塊鏈分析公司 Elliptic 的報告,從加密貨幣交易所 Bybit 竊取的 14 億美元很可能會通過混合器進行洗錢,因為黑客試圖抹去交易痕跡。
Elliptic 在週日警告,若過去的洗錢模式持續,黑客可能會使用加密混合器。然而,這筆龐大的被盜資產可能使這一過程變得更加困難。
Bybit 的黑客事件是迄今為止最大的加密盜竊案件之一,發生在 2025 年 2 月 21 日。
黑客利用了 Bybit 的以太坊(ETH)冷錢包系統中的一個漏洞。這次違規行為發生在一次例行轉移到熱錢包的過程中。
Bybit 首席執行官 Ben Zhou 解釋說,攻擊者操控了用戶界面(UI)。他們還使用社交工程手段來欺騙簽署者,這使他們能夠在未被察覺的情況下抽取資金。
區塊鏈取證揭示 Lazarus Group 在 Bybit 黑客事件後的潛在洗錢步驟
包括 ZachXBT 和 Arkham Intelligence 在內的區塊鏈調查員已將此次攻擊歸因於北韓的 Lazarus Group,這是一個與多起高調加密盜竊事件有關的臭名昭著的網絡犯罪組織。
根據 Elliptic 的說法,該組織遵循特定的洗錢過程。第一步是將被盜代幣轉換為本地區塊鏈資產,如以太幣。
某些代幣可能會被其發行者凍結。然而,以太幣和比特幣運行在去中心化網絡上,沒有中央控制,這使得它們非常適合用於洗錢。
在 Bybit 盜竊事件發生後不久,數億美元的被盜代幣,如 stETH 和 cmETH,迅速通過去中心化交易所(DEXs)轉換為以太幣。這一舉措可能旨在避免可能在中心化交易所上發生的資產凍結。
被盜的 Bybit 資金進入洗錢的「分層」階段
根據 Elliptic 的報告,洗錢過程的下一階段,即「分層」,已經開始。盜竊發生後兩小時內,被盜資金已分布在 50 個不同的錢包中,每個錢包大約包含 10,000 ETH。數據顯示,這些錢包現在正被系統性地清空。
截至 2 月 23 日 10 PM UTC,約 10% 的被盜資金(價值 1.4 億美元)已經被轉移。
一旦從這些錢包中移除,資金將通過各種洗錢渠道進行轉移,包括 DEXs、跨鏈橋和中心化交易所。一個名為 eXch 的交易所在處理被盜資金方面發揮了特別活躍的作用。
該平台因允許匿名加密交換而臭名昭著,是非法交易的熱門選擇,包括過去與北韓有關的盜竊事件。儘管 Bybit 直接請求,eXch 仍拒絕阻止這些交易,促進了被盜資產的持續流動,Elliptic 表示。
與此同時,Bybit 正在努力恢復用戶的信心。
週一,首席執行官 Ben Zhou 宣布,該交易所已經完全補充其以太坊儲備。他還確認,即將發布經審計的儲備證明(PoR)報告,以驗證 Bybit 的客戶資產在 1:1 基礎上完全得到支持。