儘管今年二月的14億美元加密貨幣竊盜案據稱由北韓Lazarus集團主導,但根據執行長周彬(Ben Zhou)表示,多數自Bybit交易所被盜的資金仍可被追蹤。
4月21日,周彬於X平台發布詳細更新,指出有68.6%遭竊的數位資產—價值近9.6億美元—仍可透過區塊鏈鑑識追蹤。約27.6%的資金已經消失不明,目前僅有3.8%成功凍結。
這起二月的事件利用Bybit冷錢包基礎設施漏洞,被認為是加密貨幣交易所史上最大規模的入侵之一。駭客在盜竊後,採用混幣器、跨鏈橋和去中心化平台等複雜洗錢策略以隱藏資金來源。
周彬指出,主導洗錢過程的是著重隱私的比特幣混幣器Wasabi Wallet。部分資金其後被轉入CryptoMixer、Tornado Cash及Railgun,這些工具都以提升用戶匿名性聞名於加密圈。
跨鏈兌換與橋接服務同樣扮演關鍵角色。與Lazarus相關的資金曾經歷THORChain、eXch、Lombard、LI.FI、Stargate和SunSwap等平台,再被轉換和流入場外(OTC)及點對點(P2P)市場,令資產追討更加困難。
被盜以太幣的重要部分——共432,748 ETH(約12.1億美元)——經由去中心化跨鏈流動性協議THORChain,從以太坊鏈移轉到比特幣鏈。周彬證實,當中約三分之二(約9.6億美元)已兌換成10,003枚比特幣並分散在35,772個比特幣錢包地址。
目前,尚有約1,700萬美元的ETH分布在以太坊12,490個地址,為調查人員提供有限線索。
為激勵區塊鏈偵查及白帽駭客參與,Bybit在案發後不久推出1.4億美元Lazarus懸賞計劃。至今已收到5,443份報告,僅有70份被證實有效,周彬透露。
Bybit已發出230萬美元獎金,其中大部分獎勵了Ethereum二層協議Mantle Network。Mantle的努力讓4,200萬美元的受損資產得以凍結。
「這才剛開始。」周彬鼓勵更多人參加,「我們需要更多賞金獵人,尤其能協助解碼混幣器活動的人,那裡最為複雜。」
Bybit被駭的漣漪效應已波及整個加密貨幣生態。4月17日,去中心化交易所eXch因涉及部分被盜資金流洗,被通報後宣布將於5月1日前關閉。
隨著追蹤行動持續,此事件突顯国家資助型加密犯罪的高度複雜,也彰顯公私協作在網路犯罪回應上的新角色。Bybit能追蹤近10億美元失竊資產,在這日益錯綜威脅下提供一絲希望。