在2025年2月21日,一起震惊全球的黑客事件发生,黑客成功从著名的加密货币交易所Bybit盗取了约14亿美元的数字资产。这个事件被称为历史上最大的加密货币盗窃案,甚至可能是任何类型的盗窃案中最重大的案例之一。根据各大区块链监测机构及网络安全专家的分析,这次黑客行动毫无疑问是一个精心策划的操作,怀疑与北朝鲜的国家支持黑客组织有关。 Bybit是一家总部位于迪拜的加密货币交易所,拥有超过6000万用户。此次攻击主要针对Bybit的一处以太坊(ETH)冷钱包。在一次看似常规的存款转移过程中,黑客利用复杂的攻击策略成功操控了这笔交易,最终在短短几秒钟内窃取了401346个以太坊。
这一庞大金额的数字资产当时的市场价值约为14亿美元。 根据Bybit委托的后期报告,由网络安全公司Sygnia完成,黑客利用嵌入在安全钱包基础设施中的恶意代码,暴露了即使在最安全系统中也存在的漏洞。这个黑客组织的洗钱过程引起了广泛关注,尤其是他们将绝大多数被盗资金转换为比特币的迅速行动。 洗钱的高效操作 自偷盗行为发生后,黑客们迅速启动了洗钱措施。区块链监测公司Elliptic的联合创始人汤姆·罗宾逊(Tom Robinson)证实,被盗的以太坊资产几乎已被完全转移,并且大部分已被转换为比特币。之前担任美国联邦检察官的Ari Redbord也指出,这个洗钱过程反映了高度组织化的努力。
FBI确认这次盗窃的幕后黑手为北朝鲜的拉扎鲁斯集团(Lazarus Group),这个黑客组织与之前的高调加密盗窃事件,例如2022年的650百万美元Ronin桥攻击,有着紧密联系。 根据Chainalysis的国家安全情报负责人安德鲁·费尔曼(Andrew Fierman)的说法,他们正在追踪约90%的被盗资金。这些资金中,大多数已经转化为比特币,分散在约4400个地址中。剩下的10%资金则由于交易费用被消耗、被冻结,或通过将加密货币转换为法定货币的服务“离线”。 洗钱的首个阶段从2月24日开始,到3月2日完成,专家形容这是洗钱操作的第一个阶段。在此期间,黑客依赖于THORSwap,一个去中心化的跨链协议,该协议允许用户在没有中介的情况下跨链交换资产。
Redbord强调,这个工具帮助黑客隐匿了被盗加密货币的来源,实现了前所未有的操作效率。通过将以太坊转换为比特币并分散到成千上万的地址中,黑客极大地复杂化了追踪和恢复这些资金的工作。 这种高效的操作方式引起了行业专家和监管机构的高度关注。《金融邮报》的报告指出,黑客在成功入侵后操作的速度和技能,进一步加深了对这一事件的担忧。Redbord表示,洗钱的下一个阶段,已经开始进行,这一阶段涉及将部分比特币存入混合器,这些服务设计用于进一步混淆资金流向,从而“给调查人员的追踪过程带来疑惑”。 Bybit的响应措施 对此次盗窃事件,Bybit仍保持运营连续性,尽管在事件发生后的两天内,平台经历了超过40亿美元的提现潮,仍然满足了所有客户的提款请求。
Bybit首席执行官周恒(Ben Zhou)积极领导着恢复工作,并推出了lazarusbounty.com,专门用于追踪被盗资金。他还提供了一项1.4亿美元的悬赏,以帮助冻结被盗资产。根据周恒在社交媒体上的更新,77%的资金仍然可追踪,3%的资金已经成功冻结,但有2.8亿美元的资产已“消失”。 这起Bybit黑客事件在加密货币行业引发了连锁反应,导致比特币价格下跌至82000美元,以太坊从2780美元下跌23%至2087美元。这一事件再次提醒我们,数字资产生态系统中的脆弱性以及复杂对手的存在。各大行业参与者和监管机构则在思考如何提升加密货币的安全性,以防止未来可能发生的类似事件。
面对日益增长的黑客威胁,行业需要加强技术防范措施,确保用户的资产安全。
