尽管据称由朝鲜的Lazarus集团策划了2月份打破纪录的$14亿美元加密盗窃案,但根据CEO周斌的数据,来自Bybit交易所以及盗取的大部分资金仍然可以追踪。
在4月21日发布于X平台的详细更新中,周透露,68.6%被盗数字资产——价值几乎达9.6亿美元——仍然可以通过区块链取证追踪。大约27.6%的资金已经失去追踪,仅有3.8%成功被冻结。
2月份的安全漏洞攻击利用了Bybit的冷钱包基础设施,被认为是迄今最大的交易所黑客事件之一。窃贼在盗窃后采用了复杂的洗钱策略,包括使用混币、桥接和去中心化平台来掩盖资金来源。
周指出,Wasabi钱包——一个注重隐私保护的比特币混币器,是黑客使用的主要洗钱工具。少量资金随后通过CryptoMixer、Tornado Cash和Railgun等渠道转移,这些渠道在加密社区内被广泛认为是增加匿名性的工具。
跨链兑换和桥接服务也发挥了关键作用。Lazarus关联的资金通过THORChain、eXch、Lombard、LI.FI、Stargate和SunSwap平台转移,随后被转换并转入点对点(P2P)和场外交易(OTC)市场——这使得资产的回收更加困难。
一大部分被盗的以太币——432,748 ETH,约合12.1亿美元——通过THORChain,一个去中心化的跨链流动性协议,从以太坊转移到了比特币。大约三分之二的以太币,约合9.6亿美元,已经被转换为10,003 BTC,并分布在35,772个比特币钱包中,周确认。
与此同时,约1700万美元以太币仍留在12,490个地址上的以太坊,为调查人员提供了一些链上的线索。
为了激励区块链侦探和白帽黑客,Bybit在事件发生后不久启动了一个1.4亿美元的Lazarus赏金计划。截至目前,已经提交了5,443份报告,但仅有70份被证明有效,周报道。
该交易所已支付230万美元赏金,其中一大部分奖励给以太坊二层协议Mantle Network。Mantle的努力导致冻结了4200万美元被破坏的资产。
“我们才刚刚开始,”周说,鼓励更多的参与。“我们需要更多的赏金猎人,特别是那些可以帮助解码混币活动的人。这正是大量复杂性所在。”
Bybit被攻击的涟漪效应已在整个加密生态系统中显现。4月17日,去中心化交易所eXch宣布,将于5月1日前关闭,此前有报告将其卷入黑客资金的洗钱行为。
随着调查的继续,这一事件不仅突显了国家支持的加密犯罪的复杂性,还展示了公私合作在网络犯罪应对中的演变角色。Bybit可以追踪近10亿美元被盗资金,为日益复杂的威胁环境提供了一线希望。