儘管有傳聞北韓 Lazarus 集團發動了 2 月創紀錄的 $14 億美元加密竊案,Bybit 交易所有多數失竊資金仍可被追蹤,根據執行長周必有(Ben Zhou)透露。
在 4 月 21 日於 X 平台發布的詳細更新中,周透露,68.6% 的失竊數位資產(約價值 9.6 億美元)依然可透過區塊鏈鑑識追蹤。約 27.6% 的資金下落不明,目前也僅有 3.8% 被成功凍結。
2 月的這起入侵事件,是針對 Bybit 冷錢包基礎架構下手,被認為是歷來規模最大的交易所駭客案之一。竊賊隨後利用複雜的洗錢策略,包括混幣器、橋接及去中心化平台,試圖掩蓋資金來源。
周指出, Wasabi Wallet——一款以隱私為主的比特幣混幣器——是駭客的首要洗錢工具。較小部分資金則流經了 CryptoMixer、Tornado Cash 及 Railgun,這些在加密圈都是以強化匿名性聞名。
跨鏈兌換及橋接服務也發揮關鍵作用。Lazarus 相關資金穿梭於如 THORChain、eXch、Lombard、LI.FI、Stargate 和 SunSwap 等平台,最後被轉入點對點(P2P)及場外(OTC)市場,讓追查工作更加困難。
一大部分被竊取的以太幣——432,748 ETH,約合 12 億 1 千萬美元——已透過 THORChain(一個去中心化跨鏈流動性協議)從以太坊轉至比特幣網路。 周確認,這些 ETH 的約三分之二,約 9.6 億美元,已換成 10,003 顆 BTC,分散在 35,772 個比特幣錢包中。
目前約有 1,700 萬美元價值的 ETH 仍留在以太坊鏈上,分布於 12,490 個地址,為調查人員留下一些線索。
為鼓勵區塊鏈偵探及白帽駭客參與,Bybit 事件後啟動了 1.4 億美元的 Lazarus 懸賞計畫。迄今已收到 5,443 份回報,但僅有 70 份屬實,根據周的說法。
交易所已發放 230 萬美元的懸賞,其中大部分頒發給以太坊二層協議 Mantle Network。 Mantle 的協助促成了價值 4,200 萬美元受害資產的凍結。
「我們才剛剛開始,」周說,並鼓勵更多參與,「我們需要更多懸賞獵人,特別是能協助解密混幣活動的人,這才是真正複雜的地方。」
Bybit 遭駭案的漣漪已在整個加密生態系蔓延。 4 月 17 日,去中心化交易所 eXch 宣佈,因被牽涉於協助洗錢將於 5 月 1 日停止運營。
這次事件持續發展,突顯國家資助加密犯罪的高度複雜性,以及公私部門在網路犯罪應對中的合作角色。Bybit 能追蹤近 10 億美元的失竊資金,為日益複雜的威脅局勢帶來一絲希望。