摘要 朝鲜黑客已经求助于至少四个加密货币搅拌机上个月从拜比特偷走的东西 。 币圈网报道:
在14亿美元的Bybit盗窃案中,幕后黑客已开始使用多个加密货币搅拌机进行资金转移。这一信息由交易所首席执行官Ben Zhou在本周三发布的执行摘要中披露。
周透露,上个月,黑客通过将50万枚ETH分散到多个平台,包括Wasabi、Railgun和Tornado Cash等混币工具进行了洗钱活动。大约193枚BTC被转入了以Wasabi为主的混币器,并在转至各种点对点供应商之前完成了初步的资金混淆。
周表示:“解码混币交易是我们目前面临的最大挑战。”
尽管有88.87%的被盗资产仍可追踪,但7.59%的资产现在已被标记为“变黑”,可能无法恢复。此外,通过与其他交易所协调,约3.54%的资金已被成功冻结。
根据来自Lazarus Bounty计划的数据,大部分被盗的ETH(86.29%,即440,091枚ETH,价值约12.3亿美元)已被转换为比特币,并分布在9,117个钱包地址中,平均每个钱包持有1.41枚BTC。
区块链情报公司Elliptic在黑客攻击两天后追踪到,这些资金已经开始移动,并且正进一步流向比特币混币器。
当时,匿名加密货币交易所被Elliptic及链上侦探(如ZachXBT)列为被盗资金的潜在目的地之一。
然而,该交易所的首席执行官约翰·罗伯茨(Johann Roberts)在接受解密采访时否认了这一指控。他在电子邮件声明中表示,其平台上确实处理了“某些存款”,但这仅占总金额的一小部分。
拉撒路集团与加密混币器
此次Bybit黑客事件被归因于朝鲜的拉撒路集团,并成为FBI记录中历史上规模最大的单一加密货币盗窃案。
拉撒路集团使用一组加密货币混币器升级了其洗钱策略。每增加一层混币操作都会成倍提升后续交易跟踪的复杂性,从而给资产追回工作带来了前所未有的挑战。
尽管面临诸多挑战,追回工作仍在继续推进。
在2月21日袭击发生后不久启动的Bybit赏金计划,在过去30天内收到了5,012份报告,其中63份被验证为有效的线索。
该交易所仍在寻求能够帮助解码混币交易的安全专家的支持,周强调:“我们需要很多帮助。”
913
146
