Bybit 首席执行官 Ben Zhou 周四透露,尽管 Lazarus Group 通过 Bitcoin 混合器转移资金,但从该交易所被盗的 14 亿美元加密货币中仍有 88.87% 可以 trac。.
被盗资产共计 50 万枚以太币 (ETH),其中大部分已被兑换成 12,836 枚比特币 (BTC),并分散在 9,117 个钱包中。周在 X 论坛上发布了此次黑客攻击的详细分析,证实3.54% 的被盗资金已被冻结,7.59% 已流入暗网。剩余部分仍在追查之中——但黑客正竭尽全力掩盖trac。
此次攻击使朝鲜在持有 Bitcoin国家中排名第三,目前该国控制着13562枚比特币,价值超过11.4亿美元。持有比特币数量超过朝鲜的只有美国(198109枚,价值167.1亿美元)和英国(61245枚,价值51.7亿美元)。.
不丹和萨尔瓦多的比特币持有量排名下滑,目前分别持有10,635枚和6,117枚。朝鲜 Bitcoin 持有量的突然增加发生在唐纳德·特朗普签署行政命令建立战略 Bitcoin 储备(SBR)的几天前,这加剧了人们对平壤长期加密货币战略的猜测。.
黑客利用混币器隐藏窃取的 Bitcoin
周的帖子披露,被盗资产的86.29%——约价值12.3亿美元的以太坊——被兑换成 Bitcoin ,并分散存放在9117个钱包中。黑客立即开始使用混币器,至少向Wasabi混币器发送了193个比特币,然后通过各种点对点(P2P)平台分散了洗钱所得。.
周写道:“我们相信,随着更多资金通过混币器进行交易,这种趋势将会愈演愈烈。”他承认, trac混合交易已成为首要挑战,并呼吁赏金猎人协助解密。过去30天,Bybit收到了5012份赏金报告,但只有63份有效。周明确表示——我们需要更多赏金猎人。.
Bybit在攻击发生前忽视了安全风险。
在一次采访承认,Bybit早在黑客攻击发生数月前就已收到有关安全漏洞的警告。他透露,在攻击发生前三到四个月,交易所就注意到被入侵的软件Safe与Bybit的安全框架并不完全兼容。
周先生说:“我们本应该升级系统,放弃使用Safe。我们现在 defi会这么做。”
Safe首席产品官Rahul Rumalla回应称,公司已经推出了新的安全功能。“我们的工作不仅是弥补已经发生的事情,还要确保整个行业从中吸取教训,避免此类事件再次发生。”Rumalla说道。.
Bybit 的内部审计显示,黑客早在 Safe 被盗之前就已入侵了其系统。一名开发人员的电脑遭到入侵,攻击者得以植入恶意代码并篡改交易。最终的攻击是通过向周本人发送的欺诈性交易请求完成的,周在不知情的情况下批准了这笔转账。就在他签字确认的那一刻,黑客窃取了价值 15 亿美元的加密货币。.
资金外流立即在区块链上显现,加密货币分析师迅速将此次盗窃事件与朝鲜黑客组织拉撒路集团联系起来。周某立即赶到Bybit新加坡办公室,启动了内部代号为P-1的紧急响应机制,唤醒了整个领导团队。.
Bybit 用户在黑客攻击后提取了数十亿美元。
市场反应迅速。周在X平台上向用户承诺Bybit仍有偿付能力,并发布消息称:
“即使这次黑客攻击造成的损失无法挽回,所有客户的资产都得到1:1的保障。我们可以弥补损失。”
这项保证并未阻止恐慌性提款。短短几个小时内,用户就从该平台撤出了近100亿美元。整个加密货币市场都受到了冲击。.
其他加密货币公司也纷纷出手稳定局势。Bitget 的首席执行官 Gracy Chen 向 Bybit 提供了一笔 4 万个以太币(价值约 1 亿美元)的无息贷款,无需抵押。“我们从未怀疑过他们偿还贷款的能力,”Chen 说。.
在危机会议的间隙,周不断向用户更新X的情况,甚至发布了一张健康应用程序的截图,显示他的压力水平异常低。.
“我太专注于主持所有会议,反而忘了强调这一点,”他写道。“我想,当我真正开始理解损失15亿美元这个概念的时候,我就会明白的。”
与此同时,拉扎勒斯集团继续洗钱。他们采用与以往黑客攻击中类似的洗钱策略,将资产分散到无数个钱包中,并通过混币器和P2P网络进行转移。尽管Bybit和其他交易所冻结了部分资金,但 trac剩余资金已成为一场与时间的赛跑。.
