loading...
撰文:Scof,ChainCatcher
编辑:TB,ChainCatcher
2月21日晚,知名加密货币交易所Bybit遭遇了其历史上规模最大的黑客攻击事件。尽管众多机构和个人纷纷伸出援手帮助Bybit渡过危机,但如何追踪并拦截黑客资金、追回被盗资产成为了接下来的核心任务。
然而,在事件发生后的两天内,一个名为eXch的平台清洗了来自Lazarus黑客组织从Bybit窃取的超过29,000枚ETH(约合8,000万美元)。这一行为迅速引发了加密社区的广泛关注,许多用户表示此前从未听说过eXch这个项目。
eXch究竟是什么?它在这次事件中扮演了怎样的角色?
eXch是一家无需KYC(了解你的客户)的中心化混币器。混币器的基本功能是通过将不同用户的资金混合,打乱交易的来源和去向,使得外部观察者难以追踪交易路径。
用户可以在eXch上自由兑换BTC、LTC、ETH、XMR等代币。选择好交易的代币种类和数量,并设置接收地址和退款地址后,该平台会以Bisq(基于市场交易数据的中位数值)价格完成交易。此外,eXch声称其流动性不由第三方提供,而是储存在自己的节点上。
然而,尽管看似便捷,实际使用过eXch的用户普遍反馈体验糟糕。手续费和价差极高,当流动性枯竭时需要等待工作人员手动操作发送代币,有时还会发送到错误的地址。有社区成员直言,在如此高额的手续费和滑点(近10%)前提下,只有洗钱团队才会选择使用这个平台。
目前,网络上几乎没有关于eXch团队的信息,只有一个名为@exchcx的X账号被认证为其代表,但该账号已超过一年未更新内容。
事件发生后,Bybit CEO积极寻求各界支援,希望共同拦截被盗资金。
2月22日,链上侦探发现被盗的5000枚ETH通过eXch进行清洗,并通过Chainflip转换为比特币。针对这一发现,Bybit要求eXch封锁资金并追踪其动向。然而,eXch公开了这一请求并拒绝合作。在回复Bybit的邮件中,eXch提到,由于其用户曾被Bybit封禁,因此他们不会提供任何帮助。
对此,社区出现了两种截然不同的声音:
2月23日,eXch在Bitcointalk上发布声明,表示“不会为Lazarus/DPRK洗钱”,并称此前处理Bybit遭受攻击的资金所得将捐赠给各个开源项目。他们强调此举是为了保护去中心化的理念(not your keys, not your money.),并指出Thorchain已经处理了比他们更多的黑钱。
对此,许多社区成员对eXch的行为表示不满。加密KOL @tayvano_戏谑地评论道:“因为每当流动性耗尽时,eXch就会依赖Thorchain。”更有用户建议所有VASP(虚拟资产服务提供商)直接把eXch列入黑名单,认为他们的做法就是在洗钱。
eXch的回应似乎永远都是同一个口号:维护去中心化的理想。
这并不是第一次黑客利用eXch进行洗币处理。
2024年12月,ZachXBT报告的一起盗窃事件中,被盗资金最终流向了eXch进行清洗,转换成LTC并投入市场。当时被盗资产价值650万美元。
2024年9月,经济数据聚合器Truflation遭遇黑客攻击,损失约500万美元。一个月后,攻击者将137万枚DAI兑换为500枚ETH并转至eXch。
2024年8月,某参与钓鱼攻击的地址在窃取5540万枚DAI后,将300枚ETH转移至eXch平台。
自攻击Bybit的黑客开始洗币以来,近30个小时内,他们已经使用大量地址利用Chainflip、THORChain、LiFi、DLN、eXch等跨链兑换平台/混币平台将3.79万枚ETH(约合1.06亿美元)跨链兑换成BTC等其他资产。
随着这一系列事件的发生,越来越多的用户开始反思混币器的存在意义,并质疑其合规性。
混币器本身的功能是为了保护用户隐私、增强资金匿名性,尤其是在区块链交易记录公开透明的情况下,它为用户提供了一定的隐私保护。然而,这种工具也成为了黑客、诈骗分子和洗钱团伙的温床,非法资金常常通过混币器进行清洗,进而使追踪和追回被盗资产变得更加困难。
我们无法否定混币器存在的意义,但正如《浮士德》中的隐喻:技术的进步若脱离道德枷锁,终将沦为魔鬼的交易。现阶段我们唯一确定的是,如何在隐私与合规间寻找平衡,需要更多的探讨与变革,才能真正保护更多用户的利益。
427
173
135
383
223
553
945
628
630
696
