儘管北韓Lazarus集團據稱策劃了2月創下記錄的$14億加密劫案,Bybit交易所的大部分被盜資金仍然可以追蹤,CEO周宇航(Ben Zhou)透露。
在4月21日於X發表的詳細更新中,周宇航披露,68.6%被竊數碼資產(近9.6億美元)依然可透過區塊鏈鑑證技術追蹤。大約27.6%的資金已無法追蹤,只有3.8%至今被成功凍結。
2月的入侵,利用了Bybit的冷錢包基建,被視為史上最大型交易所黑客事件之一。事發後,攻擊者利用多重複雜的清洗手法,包括匿名混幣器、跨鏈橋和去中心化平台,掩飾資金來源。
周指出,主力用於洗錢的工具是主打隱私的比特幣混幣器Wasabi Wallet。其餘小部分資金則經過CryptoMixer、Tornado Cash及Railgun這些業界知名的匿名工具處理。
跨鏈兌換和橋接服務亦發揮了關鍵作用。Lazarus涉案資金經THORChain、eXch、Lombard、LI.FI、Stargate和SunSwap等平台路由,再轉去P2P及OTC市場,令追蹤工作大大增加難度。
被盜以太幣主體——共432,748 ETH(約12.1億美元)——經THORChain這個去中心化跨鏈流動性協議轉至比特幣網絡。周證實,當中約三分二以太幣(9.6億美元),已兌換成10,003枚比特幣,分佈於35,772個比特幣錢包。
同時,大約1,700萬美元ETH仍留在Ethereum網絡,流經12,490個地址,為調查人員提供少量線索。
為激勵區塊鏈偵探和白帽駭客,Bybit於事件後推出1.4億美元「Lazarus懸賞計劃」。目前共收獲5,443份舉報,但只有70宗被證實屬實,周透露。
交易所已總共發放230萬美元賞金,其中大部分頒予以太坊Layer 2協議Mantle Network。Mantle協助凍結了4,200萬美元被盜資產。
「我們剛剛開始。」周呼籲更多人參與。「我們需要更多懸賞追蹤者,特別是能夠破解混幣活動的。這是最複雜所在。」
Bybit事件對整個加密生態已產生連鎖效應。4月17日,去中心化交易所eXch於被指涉及洗錢後,宣布將於5月1日前關閉。
這次追蹤行動反映出國家資助加密犯罪手法日臻複雜,亦見公私合力打擊網絡犯罪角色逐漸加強。Bybit能追蹤近10億美元被竊資金,為高度複雜的威脅形勢帶來一線曙光。