Bybit黑客攻击的赃款可能会通过混合器进行洗钱:Elliptic
根据区块链分析公司Elliptic的说法,从加密货币交易所Bybit窃取的14亿美元可能会通过混合器进行洗钱,因为黑客试图抹去交易痕迹。
Elliptic在周日警告称,如果过去的洗钱模式持续,黑客可能会使用加密混合器。然而,庞大的被盗资产可能会使这一过程变得更加复杂。
Bybit黑客攻击是迄今为止最大的加密盗窃事件之一,发生在2025年2月21日。
黑客利用了Bybit的以太坊(ETH)冷钱包系统中的一个漏洞。此次泄露发生在一次常规转账到热钱包的过程中。
Bybit首席执行官Ben Zhou解释说,攻击者操控了用户界面(UI)。他们还使用社交工程战术欺骗签名者。这使得他们能够在不被发现的情况下 siphon 资金。
区块链取证揭示Lazarus集团在Bybit黑客攻击后的潜在洗钱步骤
包括ZachXBT和Arkham Intelligence在内的区块链调查人员已将此次攻击归因于北朝鲜的Lazarus集团,这是一个臭名昭著的网络犯罪组织,与多起高调的加密盗窃案有关。
根据Elliptic的说法,该组织遵循特定的洗钱流程。第一步是将被盗代币转换为本地区块链资产,如以太(Ether)。
某些代币可能会被发行者冻结。然而,以太和比特币在没有中央控制的去中心化网络上运行。这使得它们成为洗钱的理想选择。
在Bybit盗窃发生后,数亿美元的被盗代币——如stETH和cmETH——迅速通过去中心化交易所(DEX)转换为以太。这一举动可能旨在避免集中交易所可能发生的资产冻结。
被盗的Bybit资金进入洗钱的“分层”阶段
根据Elliptic的说法,洗钱过程的下一个阶段被称为“分层”,已经开始。在盗窃发生后的两个小时内,被盗资金被分配到50个不同的钱包中,每个钱包中大约包含10,000 ETH。数据显示,这些钱包现在正在系统性地被清空。
截至协调世界时2025年2月23日晚上10点,约10%的被盗资金——价值1.4亿美元——已经被转移。
一旦从这些钱包中移除,资金将通过各种洗钱渠道进行转移,包括DEX、跨链桥和集中交易所。其中一个名为eXch的交易所在处理被盗资金方面发挥了特别积极的作用。
该平台因允许匿名加密交易而声名远扬,成为非法交易的热门选择,包括过去与北朝鲜有关的盗窃事件。尽管Bybit直接呼吁,eXch仍拒绝阻止这些交易,促进了被盗资产的持续流动,Elliptic表示。
与此同时,Bybit正致力于恢复用户的信任。
周一,首席执行官Ben Zhou宣布,交易所已完全补充其以太坊储备。他还确认,将很快发布经过审计的储备证明(PoR)报告,以验证Bybit的客户资产完全以1:1的比例得到支持。