loading...
区块链调查员Zachxbt对加密货币平台忽视与朝鲜黑客相关交易的行为表示严重担忧,这一问题在Bybit黑客事件中尤为突出。此次攻击导致高达14亿美元的资产被盗。
在Telegram公告中,Zachxbt详细描述了他在2025年2月21日黑客攻击后为冻结资金所作的努力,并称之为“令人警醒的经历”。他还揭示了去中心化和中心化加密平台在处理非法资金流动时存在的令人不安的实践。
根据ZachXBT的说法,最近一些“去中心化”协议从朝鲜实体获得了接近100%的月交易量和费用。然而,这些协议却“拒绝承担任何责任”,尽管它们可能在潜在的洗钱活动中扮演了重要角色。Zachxbt声称,他积极参与追踪并收回黑客攻击资金的持续行动。
Zachxbt在他的信息中指出:“除非政府强制实施可能损害整个行业的法规,否则该行业将难以解决这一问题。特别是在遭受黑客攻击时,行业反应迟缓且无力。”
作为Lazarusbounty计划的一部分,Zachxbt在从Bybit黑客事件中追回资金方面发挥了重要作用。根据赏金猎人排行榜,他在贡献者中排名第三。他帮助验证了三项报告,导致625,610美元的盗窃资产被识别和冻结。
在此过程中,Zachxbt估计获得了31,280美元的赏金。该计划总共提供1.4亿美元(占追回资金的10%),目前已向13名赏金猎人发放了总计2,233,947美元的奖励。
尽管如此,ZachXBT仍对许多加密平台的缓慢响应感到沮丧。他在Telegram消息中提到:“中心化交易所的表现更差,因为非法资金流经它们时,只需几分钟就能完成洗钱,而它们却需要数小时才能做出回应。”
他还批评了了解您的交易(KYT)系统,称其“完全存在缺陷且容易被利用”。此外,他将了解您的客户(KYC)要求描述为“对普通用户来说几乎无用,甚至成为漏洞和内部攻击的目标,因为账户可以被购买以规避限制”。
根据该计划的仪表板数据,截至目前,仅冻结了被盗资金总额的3.22%(约合4437万美元)。该交易所提供了1.4亿美元用于支持资金追回。
数据显示,尽管有89.96%的被盗资产(约12.6亿美元)已被追踪到,但绝大多数仍然超出追回工作的范围。另有6.80%的资金(约9487万美元)处于“等待回应”状态。
来源:Lazarusbounty 这种缓慢的资金追回速度进一步印证了Zachxbt对行业反应能力的批评。Lazarusbounty的统计数据表明,即使能够识别和追踪被盗资金,将其转化为实际冻结资产仍然面临重重困难。
此次黑客攻击本身涉及一次社会工程攻击,利用了Bybit多签名交易过程中的安全钱包软件漏洞。据称,拉撒路集团的黑客篡改了例行交易代码,使其看似合理,并将资金重定向至他们的控制之下。
归因于朝鲜拉撒路集团的Bybit黑客事件暴露了加密货币生态系统在抵御国家资助金融犯罪方面的能力短板。根据研究来自战略与国际研究中心的数据,这次攻击符合朝鲜针对数字资产发动网络攻击的模式,旨在为其核武器和导弹计划筹集资金。
Zachxbt关于DEFI协议的观察显示,这些协议几乎完全依赖与朝鲜相关的交易量,这对行业在安全和合规性方面的承诺提出了严峻质疑。黑客迅速转移被盗资金的速度也展示了他们的高超技术水平。
报告显示,在袭击发生后的头48小时内,至少有1.6亿美元的被盗资产被洗白。Zachxbt特别批评了一些平台,尽管已被告知交易与黑客有关,这些平台仍继续处理相关交易。
此次黑客攻击的影响不仅限于Bybit,还引发了整个加密货币市场的下跌。即便在美国特朗普政府努力推动加密货币发展、签署行政命令建立战略比特币储备后,市场仍呈现看跌反应。
正如Zachxbt在其Telegram帖子中总结的那样,行业可能无法独自解决这些弱点。这可能为出台可能对整个加密货币行业产生更广泛影响的法规铺平道路。
加密大都会学院:想在2025年实现财富增长吗?在即将到来的WebClass中学习如何操作Defi。立即报名
539
714
336
660
463
730
326
593
1000
