在加密货币行业,安全性和合规性始终是人们关注的焦点。最近,区块链研究公司Elliptic的一项分析引起了广泛的讨论,揭示了著名的黑客组织Lazarus集团利用eXch交易所洗钱被盗资金的风险。这一事件不仅再次突显了加密货币交易所面临的挑战,也让人们对黑客和洗钱活动之间的关联有了更深的认识。 Lazarus集团,这个以其高效而且隐秘的网络攻击而闻名的朝鲜网络犯罪组织,最近针对Bybit交易所实施了一次惊人的黑客攻击。根据Elliptic的数据显示,Lazarus集团在这起攻击中盗取了近15亿美元的以太坊(ETH)和Lido质押以太坊(stETH),此次攻击被认为是加密货币史上最大的一次黑客事件,甚至可能是世界历史上规模最大的盗窃事件之一。 黑客攻击发生后不久,Elliptic和俄罗斯网络安全研究员ZachXBT迅速对事件进行了分析,确认这起盗窃事件与Lazarus集团有关。
根据Elliptic的分析,Lazarus集团的洗钱过程通常遵循固定的步骤。首先,他们将盗取的加密货币兑换为以太坊等本链资产,因为这些资产在法律监管下不易被冻结。接着,黑客将这些资金“分层”,通过多个钱包、交易所、跨链桥和加密混合器来模糊交易轨迹。 Elliptic指出,在盗窃发生的两小时内,偷来的资金就被分发到50个不同的钱包中,每个钱包大约持有10,000 ETH。而在2025年2月24日的下午1点(UTC),这些钱包中已经有14.5%的被盗资产(约合1.95亿美元)被转移出来。转移后的资金通过去中心化交易所(DEX)、跨链桥和中心化交易所被洗钱,而eXch交易所成为这一过程的主要“助手”。
eXch以允许用户匿名交换加密资产而著称,Elliptic的分析显示,自Bybit黑客事件以来,使用eXch交易的被盗加密资产已超过7500万美元。尽管Bybit直接要求eXch阻止这一活动,但该交易所拒绝了这一请求,并在社交媒体平台BitcoinTalk上发表声明,否认自身在洗钱活动中的参与。 eXch的声明称: 1. eXch并未为Lazarus/DPRK(朝鲜)洗钱。 2. 职责范围内的部分Bybit被盗资金的处理情况是“微不足道”的,且仅在一个孤立案例中出票。 3. 针对eXch的任何指控皆为针对我们交易所的恶意误导。 Bybit的首席执行官Ben Zhou表示,该公司已经为所有客户资产恢复了1:1的支持,并在周六宣布全面恢复所有服务。
尽管如此,这一事件无疑为加密货币市场投下了一层阴影。 随着黑客技术的不断进化以及加密货币的匿名性,确保护理措施显得尤为重要。各大交易所和监管机构需要积极采取有效的措施,以防止黑客利用加密货币进行洗钱和其他非法活动。 对于Lazarus集团来说,没有任何技术手段是完全安全的。在网络安全日益受到重视的今天,交易所也需要更加高度的合规性,才能确保用户资产的安全。为了保护自身利益,交易所应当与区块链分析公司合作,加大对可疑活动的监测和追踪力度。
此外,这一事件也引发了人们对加密货币法律监管的讨论。许多法律专家认为,现行的法律框架在应对这类新兴犯罪时显得苍白无力,因此需要对监管措施进行更新,以适应加密货币和链上交易的特性。 总之,Lazarus集团利用eXch交易所进行洗钱的事件告诫我们,加密货币市场依然处于一个高度复杂和不确定的环境中。无论是投资者还是交易所,都需要保持警惕,防止成为网络犯罪的牺牲品。同时,行业的合规者也应着手强化措施,以便在未来的运营中更好地保护加密货币的安全性与合法性。
