尽管据称由朝鲜的Lazarus集团策划了今年二月创纪录的$14亿加密货币盗窃案,但Bybit交易所被盗资金的大部分仍然可追踪,Bybit首席执行官Ben Zhou表示。
在4月21日X平台上发布的详细更新中,Zhou 透露68.6%的被盗数字资产——价值近9.6亿美元——仍可通过区块链取证追踪。大约27.6%的资金已经消失,而只有3.8%成功被冻结。
二月的入侵通过Bybit的冷钱包基础设施进行,被认为是迄今为止最大规模的交易所攻击之一。在盗窃发生后,攻击者采用了复杂的洗钱策略,涉及混币器、桥接器和去中心化平台,以掩盖资金来源。
Zhou指出,Wasabi Wallet,一个专注于隐私的比特币混币器,是黑客使用的主要洗钱工具。小部分金额随后通过CryptoMixer、Tornado Cash和Railgun分流,这些在加密社区中以增强匿名性而闻名。
跨链转换和桥接服务也发挥了关键作用。与Lazarus相关的资金通过THORChain、eXch、Lombard、LI.FI、Stargate和SunSwap等平台进行转换和转移到点对点(P2P)和场外交易(OTC)市场,这使得追踪更加困难。
相当大部分被盗的以太币——432,748 ETH,或约12.1亿美元——通过去中心化跨链流动性协议THORChain从以太坊转移到比特币。大约三分之二的以太币,大约9.6亿美元,已经转换为10,003 BTC,并分布在35,772个比特币钱包中,Zhou确认道。
同时,大约1700万美元的ETH仍留在以太坊的12,490个地址上,为调查人员提供了链上的一些线索。
为激励区块链侦探和白帽黑客,Bybit在事件发生后不久启动了一个1.4亿美元的Lazarus赏金计划。迄今为止,已提交了5,443份报告,但只有70份被证明有效,Zhou报告称。
该交易所支付了230万美元的奖励,其中大部分奖励给了Mantle Network,一个以太坊layer-2协议。Mantle的努力导致4200万美元的被破坏资产被冻结。
“我们才刚刚开始,”Zhou说,鼓励更多人参与。“我们需要更多的赏金猎人,特别是那些能帮助解码混币活动的人。复杂性往往在这里。”
Bybit漏洞的连锁反应已经在加密生态系统中显现。4月17日,去中心化交易所eXch宣布将在5月1日前关闭,因其被认为卷入被盗资金的洗钱活动。
随着追踪持续,该事件突显了国家支持的加密货币犯罪的复杂性和公私合作在应对网络犯罪中不断发展的角色。Bybit能够追踪近10亿美元的被盗资金,在日益复杂的威胁环境中提供了一线希望。