儘管二月發生、疑由北韓 Lazarus 集團策劃的 $14 億加密貨幣盜竊案創下新高,Bybit 交易所大部份被盜資金依然可追查,CEO 周受資表示。
周受資於 4 月 21 日在 X 上發表詳盡更新,指 68.6% 被盜走的數碼資產——價值接近 9.6 億美元——仍可透過區塊鏈鑑證追查。大約 27.6% 已經「消失不見」,目前僅 3.8% 成功被凍結。
二月的安全漏洞針對 Bybit 的冷錢包基建,被視為史上最大型的交易所黑客案之一。事件後,黑客採用複雜洗錢策略,包括利用混幣服務、跨鏈橋、去中心化平台等掩飾資金流向。
周受資指出,主力用作洗錢的工具是 Wasabi Wallet,一款專注隱私的比特幣混幣器。少量資金則流經 CryptoMixer、Tornado Cash 和 Railgun,這些在加密圈內均以提升匿名性而知名。
跨鏈兌幣與橋接服務亦起關鍵作用。與 Lazarus 有關的資金分別經由 THORChain、eXch、Lombard、LI.FI、Stargate 與 SunSwap 等平台流轉,再轉換並流入點對點(P2P)與店頭(OTC)市場,令資產追蹤及回收更困難。
大部分被竊以太幣——共 432,748 ETH,約 12.1 億美元——已由以太坊透過去中心化跨鏈流動性協議 THORChain 轉成比特幣。當中約三分之二,即約 9.6 億美元,已兌換為 10,003 枚 BTC,被分散至 35,772 個比特幣錢包,周受資證實。
另外,仍有約 1,700 萬美元以太幣存於以太坊 12,490 個地址上,為查案人員提供少許線索。
為激勵區塊鏈偵探及白帽黑客,Bybit 事發後便推出 1.4 億美元的 Lazarus 懸賞計劃。截至目前,已收到 5,443 份舉報,只有 70 份被確認有效,周受資透露。
平台已發放 230 萬美元懸賞金,當中重要一部分頒予以太坊 Layer-2 協議 Mantle Network。Mantle 的努力令 4,200 萬美元受害資產得以凍結。
「這僅僅是開始。」周受資鼓勵更多人參與:「我們需要更多獵人,尤其擅長分析混幣活動的人,這正是難點所在。」
Bybit 被黑事件的漣漪已波及整個加密生態。4 月 17 日,去中心化交易所 eXch 宣布在 5 月 1 日關閉,原因與被指協助清洗部分被盜資金有關。
繼續追查之際,事件突顯國家級犯罪的高明,以及公私協作在網絡犯罪應對上的新角色。Bybit 能追蹤近 10 億美元被竊資金,為日益複雜的威脅格局帶來一線曙光。