Bybit黑客通过加密货币混合器和Wasabi钱包转移被盗资金

区块链分析公司 Elliptic 披露，Bybit 黑客事件背后的组织已开始洗钱。该公司在其 2 月 23 日的报告更新中指出，策划此次黑客攻击的 Lazarus Group 已开始使用 Bitcoin 混合器洗钱。.

据 Elliptic，Lazarus正在使用Cryptomixer和Wasabi钱包洗钱，此前他们已通过eXch交易所将窃取的资金兑换成 Bitcoin 。此举似乎是黑客试图掩盖 trac14亿美元赃款踪迹的

它写道：

“与其他与朝鲜有关的盗窃案一样，这些 bitcoin 现在已经开始通过混币器进行转移，以进一步混淆交易痕迹。这个过程才刚刚开始，但价值数十万美元的被盗资产已经通过Cryptomixer和Wasabi Wallet进行转移。”

黑客选择的混币器或许会让大多数人感到惊讶，但这凸显了朝鲜黑客的专业水平。Elliptic 将他们描述为“现存最老练、资源最雄厚的加密资产洗钱者”。这也表明，大多数不法分子在洗钱过程中会将窃取的资产兑换成 Bitcoin ，并使用各种方法使这些资产无法trac。.

Cryptomixer是一个中心化的混币器，自2016年以来一直存在。与所有传统混币器一样，用户将资产存入运营商控制的资金池，然后使用其他地址提取资金（扣除手续费）。尽管运营近十年，该平台却成功避免了执法机构的调查。.

Wasabi钱包本身并非传统的混币服务。它实际上是一款完全非托管的隐私钱包，使用Coinjoin交易来隐藏交易痕迹。这并非恶意行为者首次利用Wasabi，Elliptic在2022年的一份报告显示，中国间谍曾利用Wasabi向一名美国双重间谍行贿。.

到目前为止，只有数十万美元通过混币器转移，尽管存在混币现象以防止黑客将窃取的资产 cash，但一些加密货币调查人员仍在继续追踪资金流向。.

Bybit 账户中额外冻结在 OKX 上的 4.3 万美元资金

与此同时，黑客们正试图将窃取的资金在中心化交易所兑换成 cash ，各方仍在努力从不法分子手中追回尽可能多的 Bybit 资金。.

的最新报告 ZachXBT，与此次黑客攻击相关的 430000 美元已在 OKX 上被冻结，这是与 OKX 团队合作的结果。

尽管考虑到被盗资金总额，这笔金额看似微不足道，但它凸显了加密货币社区在 trac和追回被盗资金方面所采取的高度协作方式。Elliptic 一直在积极 trac资金，而 Web3 取证公司 zeroShadow 也在协助 trac和冻结被盗资产。.

到目前为止，他们的努力已冻结了超过3%的被盗资产，约5000万美元。然而，据报道，约20%的资金（2.8亿美元）已无法trac，这表明黑客隐藏交易痕迹的手段非常高明。.