世上最大金额盗币事件追踪:Bybit失窃的50万颗ETH流向何方?
2025-04-21分类:平台 阅读()
加密货币交易所Bybit 执行长Ben Zhou 表示,在由黑客组织Lazarus Group 发动、总额高达14 亿美元的黑客攻击事件中,有约28% 的被盗资金已经「消失」或变得无法追踪。
洗钱手法解析
Ben Zhou 于周一在X 平台发布的推文中指出:
「被黑总资金约为14 亿美元,约50 万颗ETH。68.57% 仍可追踪,27.59% 已变得无法追踪,另有3.84% 已被冻结。这些无法追踪的资金,主要流入混币器(mixer),接着经由跨链桥进入点对点(P2P)与场外交易(OTC)。」
根据推文,这些资金首先经由混币器(如Wasabi)进行洗币,再透过跨链桥转移至P2P 与OTC 平台。其中部分资金后续也进入其他混币器,例如Railgun、Tornado Cash 及CryptoMixer。此外,黑客还透过Thorchain、eXch、Lombard、LiFi、Stargate 以及SunSwap 等协议进行多次跨链兑换,将这些资金转为更具流动性的资产。
最大金额盗币事件
这起黑客事件发生在2024 年2 月,Lazarus Group 控制了Bybit 的一个以太坊冷钱包,并将其中的所有ETH(总共约500,000 颗)转至一个不明地址。
取证资料显示,其中432,748 颗ETH(约84.45%)已透过Thorchain 转换为比特币。值得注意的是,其中的342,975 颗ETH(约9.6 亿美元)已转换为10,003 颗BTC,并分散至35,772 个钱包中,平均每个钱包仅约0.28 BTC。
另外仍有5,991 颗ETH(约1.677 亿美元) 留在以太坊链上,分散于12,490 个钱包中。
Lazarus 悬赏追缉进度
为追查黑客资金流向,Bybit 发起了「Lazarus 悬赏行动」,在过去两个月中收到了5,443 份悬赏举报,但其中仅有70 笔被认定为有效。 Ben Zhou 表示,目前仍需更多能够「解码混币器」的猎人加入,「我们接下来在这方面需要很多帮助」。
Tags: Bybit
