2025年2月,加密货币领域发生了一起震惊业界的安全事件——知名交易平台Bybit遭到北朝鲜黑客组织Lazarus集团的攻击,约14亿美元的数字资产被窃取。这次攻击不仅刷新了交易所被盗金额的历史记录,也暴露了即使是大型平台在冷钱包管理和安全防护上的漏洞。Bybit首席执行官Ben Zhou在4月21日的一份公开声明中透露,尽管黑客手法高明,部分被盗资产已通过复杂的资金洗净流程试图“消失”,但超过六成的黑客资金依然可以被追踪。这个数字为加密资产的安全治理带来了重要信心,同时也为全球加密社区揭示了追踪被盗资金的技术路径和挑战。Lazarus集团作为国际顶尖的网络攻击力量之一,其作案手法早已被市场和监管层高度警惕。然而,此次行动的策略及其后续的资金清洗过程仍然具有极大的研究价值。
据Bybit官方披露,整个被盗资产中约68.6%的资金“仍保持可追踪状态”,这包括以比特币、以太坊为主的多种数字资产。27.6%的资产进入了“黑暗状态”,即通过加密货币混币服务(Mixers)及跨链桥(Bridges)等工具流动,变得难以判明去向,而3.8%的资产被成功冻结。追踪工作的重点集中在资金进入的混币器,Bybit首席执行官特别指出,纵观资金流向中最主要被利用的混币工具为Wasabi钱包混币器。该混币器特别受Lazarus集团青睐,尤其针对BTC的“洗白”环节中扮演重要角色。通过Wasabi混币器处理的总计约为944枚比特币,价值约9000万美元。除此之外,部分资金还流入其他混币服务平台如CryptoMixer、Tornado Cash及Railgun等。
资金在多链及跨链服务平台中进行复杂交换,包括THORChain、eXch、Lombard、LI.FI、Stargate和SunSwap。通过这些工具,原始被盗资金在链上被分割、转账、多重交换,甚至转移至点对点平台和场外交易渠道,极大提高了资金追踪的难度。值得注意的是,以太坊资产也在此次资金流动中占有大量比重。约接近总金额的84%以太坊资产通过THORChain跨链转移至比特币网络,约为43.27万枚ETH,价值大约12.1亿美元。Ben Zhou提到,这其中约有2/3,即价值约9.6亿美元的ETH已被转换成1.0003万比特币并分散至近36,000个钱包中。此外,仍有约1700万美元的以太坊资产停留在以太坊链上,涉及12,490个不同钱包。
追踪被盗资金并非一项简单工作。由于现代黑客采用多种隐匿和分散资金流动的技术,解密资金流路径十分关键。为此,Bybit于2024年2月正式启动了“Lazarus赏金计划”,总奖金额高达1.4亿美元,用于鼓励全球安全研究者、区块链分析师、赏金猎人提供情报和技术援助,协助平台追踪和冻结被盗资产。目前,该计划已接收超过5,400条举报线索,其中仅约70条被认定为有效。En中的12名赏金猎人共计获得了230万美元的奖金,尤其是通过Mantle Layer-2层平台的努力,成功促成了价值4200万美元的资产冻结。Bybit CEO Ben Zhou明确表示,鉴于混币服务的复杂性和资金不断变换链路的情况,他们需要更多专业能力强、擅长解码混币路径的赏金猎人协助,破解洗钱链路中的各个关键信息点。
此举不仅体现了交易平台在安全攻防与合规追踪上的进取,也反映了加密货币全球监管日益严格背景下,平台对合作网络的重要依赖。此次事件同样促使多个交易平台采取更严格的运营审查。2025年4月17日,eXch加密交易平台宣布将于5月1日关闭运营,根据外界报道,该平台涉嫌成为部分黑客资金洗钱的通道之一,显示出洗钱路径的多样化和隐蔽性。整体来看,Bybit遭遇的这起史上最大规模的黑客攻击发生后,平台不仅加速完善安全系统,更通过技术手段和社区协作在“受伤”后展现出强大的应变和追踪能力。尽管黑客利用混币器、跨链桥接及点对点网络掩盖资金流向,但通过不断优化链上分析、跨链追踪以及奖金激励,超过六成的被盗资金仍被成功监测,为数字资产安全管理带来积极信号。数字货币盗窃并非仅仅是技术问题,更是治理、法规及国际合作的综合挑战。
Bybit的经验告诫业界,加强安全基建建设固然重要,但对资金流动的实时追踪、跨机构信息共享及对洗钱技术的即时反制同样不可或缺。未来,包括Wasabi、Tornado Cash等混币器的监管审查力度有望提升,而各类跨链工具和点对点交易的合规风险也需持续关注。最终,通过全球区块链安全技术和合规体系建设,行业才能更加安全健康地发展。总之,Bybit首席执行官Ben Zhou提供的最新资金追踪数据为加密货币安全领域注入了一剂强心针。这反映了黑客资金难以完全“蒸发”,业界存在反洗钱和追踪的光明前景。随着追踪技术升级、赏金计划激励以及监管协同加强,防范大型黑客事件的能力将显著提升。
加密资产投资者和交易平台需对安全防护保持高度警惕,同时关注链上动态和合规趋势,以保障数字资产的稳健发展和行业生态的长远安全。
