朝鲜的拉扎勒斯银行成功从其从 ByBit 骗取的 15 亿美元赃款中 cash了 3 亿美元。

据区块链分析公司 Elliptic 称，朝鲜的 Lazarus 黑客组织又成功实施了一起重大的加密货币洗钱行动，从他们在加密货币交易所 ByBit 上创纪录的 15 亿美元盗窃案中 cash了 3 亿美元。

两周前，受朝鲜政权指使的网络犯罪分子窃取了这笔资金，这已成为历史上规模最大的加密货币黑客攻击事件。尽管全球都在努力 trac和冻结被盗资产，但至少有20%的被盗资金已经下落不明。

被盗资金正通过复杂的洗钱过程进行转移，专家警告称，这些资金很可能被用于资助朝鲜的核武器和军事计划。

加密货币分析师 trac表示，黑客们正不间断地使用复杂的工具来逃避检测。“对于试图混淆资金流向的黑客来说，每一分钟都至关重要，而且他们的手段极其高明，” 说道 。

ByBit的安全漏洞使得Lazarus得以劫持资金。

ByBit 遭受攻击的事件发生在 2 月 21 日，当时 Lazarus 黑客组织入侵了 ByBit 的一家供应商。黑客秘密更改了一笔高达 401,000 ETH 的巨额转账的目的地，导致 ByBit 将资金直接转入黑客手中，而不是转入自己的钱包。

犯罪分子在交易所反应过来之前就利用了漏洞。ByBit首席执行官周本证实，没有客户资金受到影响，但公司不得不通过投资者贷款来弥补被盗资金。

“我们正在向拉撒路宣战，”本说道，并宣布了一项赏金计划，人们可以通过帮助 trac和冻结被盗资金来获得奖励。

目前，已有20人因协助追回价值4000万美元的被盗加密货币而获得总计400万美元的奖励。该策略的依据是所有交易都记录在公共区块链上，从而可以 trac被盗资金的流向。但问题在于，Lazarus 洗钱的手段实在太高明了。

拉扎勒斯正在利用加密货币交易所将偷来的资金 cash 成现金。

尽管ByBit和其他交易所都在积极冻结被盗资金，但并非所有加密货币公司都在配合。其中一家交易所eXch被指控允许Lazarus cash 超过9000万美元的资金。ByBit和其他公司指责eXch的所有者Johann Roberts行动不够迅速，未能及时阻止犯罪分子。

然而，罗伯茨否认了这些指控。他通过电子邮件承认，eXch 最初并未冻结被盗资金，并声称他的公司与 ByBit 之间存在长期纠纷，而且他并不确定这些资金是否来自黑客攻击。

他现在表示 eXch 正在配合，但与此同时，他批评了加强 监管的举措， 认为这会损害加密货币的隐私和匿名性。

美国及其盟友指责朝鲜多年来发动了数十起加密货币黑客攻击，并利用窃取的资金来支持该国受制裁打击的经济。

拉扎勒斯此前专注于攻击银行，但在过去五年里，加密货币交易所已成为其主要目标。Check Point 的网络安全专家多丽特·多尔博士表示，朝鲜已经将网络犯罪的艺术发挥到了极致。

“朝鲜是一个非常封闭的体制和经济，所以他们发展出了成功的黑客和洗钱产业，而且他们不在乎网络犯罪带来的负面影响，”她说。

ByBit 黑客事件只是 Lazarus 发起的一系列攻击中的最新一起，其他攻击包括 2019 年的 UpBit 黑客事件（被盗 4100 万美元）、2020 年的 KuCoin 黑客事件（被盗 2.75 亿美元，大部分已被追回）、2022 年的 Ronin Bridge 攻击事件（被盗 6 亿美元）以及 2023 年的 Atomic Wallet 漏洞事件（被盗 1 亿美元）。

否则被捕的可能性微乎其微 朝鲜，

尽管受到国际制裁，执法部门也密切 trac他们的一举一动，拉扎勒斯仍然在实施世界上一些最大的劫案——并 cash牟利。