在2025年2月21日,Bybit这家总部位于迪拜的加密货币交易所遭遇了历史上规模最大的黑客攻击,约有14亿美元的加密资产被盗。根据区块链安全公司Elliptic的报告,此次盗窃事件被归因于北朝鲜的Lazarus Group。随着黑客试图掩盖交易轨迹,这些被盗资金很可能会被洗钱并经过加密混合器处理。 Lazarus Group在洗钱方面有着特定的行为模式。Elliptic表示,洗钱通常分为几个阶段,其中第一步是将被盗的代币兑换成本区块链的原生资产,例如以太坊(ETH)。在接下来的“分层”阶段,黑客会通过多种方式试图隐藏被盗资金的来源。
根据Elliptic的分析,黑客在盗取资金后,仅在两小时内就将这些被盗的资产发送到了50个不同的钱包中,每个钱包中约持有10000个以太坊(ETH)。初步数据显示,至少已清空超过10%的被盗资产,这表明这些钱包正在被系统地清空。 除了通过发送资金到不同钱包外,Lazarus Group还可能使用跨链桥将资金转移到其他区块链,或者利用去中心化交易所(DEX)在不同加密资产间进行切换。最近,Elliptic指出,Lazarus Group的洗钱过程可能会使用到加密混合器,比如Tornado Cash。 值得注意的是,面临这次历史性黑客事件,Bybit的首席执行官周全(Ben Zhou)表示,交易所已经完全替换被盗的14亿美元以太坊,并将在不久后发布新的审计证明储备报告。这表明,尽管遭受严重损失,Bybit仍然致力于保护用户的资金。
在此次事件中,还有一项特别引人注目的事实是与eXch加密交易所的相关性。Elliptic指出,自从黑客攻击以来,被盗资金已通过eXch交易所进行交换,且该交易所由于其允许用户匿名交换加密资产而被视为洗钱的主要推动者。尽管eXch对此类型的操作表示否认,并称自己并未为北朝鲜的黑客组织洗钱,但其声誉仍受到质疑。 以往,Lazarus Group在2020年至2023年期间成功地洗净超过2亿美元的被盗加密货币,主要通过混合器和点对点(P2P)市场。然而,根据链分析公司Chainalysis的报告, преступные группы如Lazarus已经逐渐转变为使用跨链桥来清洗他们的脏款,导致发送到混合器的资金量下降。 加密领域的洗钱行为不仅威胁着平台的安全性,也对整个市场的健康发展产生了负面影响。
为了应对洗钱的风险,交易所和监管机构正在加大监控法规的力度,试图消除这一潜在威胁。 尽管如此,随着技术的进步和黑客手段的变化,打击洗钱的挑战依然艰巨。对此,Elliptic曾指出,这次的洗钱可能因被盗资产的巨大数量而变得更具挑战性。混合器确实能够为黑客提供一定程度的匿名性,但在资产体量如此庞大的情况下,如何有效隐藏资金的来源成为了新的难题。 对于像Bybit这样的数字货币交易所而言,保护用户资产及其声誉显得尤为重要。随着网络攻击事件的频繁发生,用户的信任和信心面临挑战,各大交易所必须制定更为严密的安全策略,以确保未来不再重演此类事件。
综上所述,Bybit的黑客事件再一次暴露了加密货币市场的脆弱和潜在风险。随着技术的不断发展,黑客手段的日益复杂化,行业的参与者将需要以更积极的姿态应对这些威胁与挑战,确保市场的健康与安全。
