加密史上最大竊案：Bybit駭客事件金流分析，被偷走的錢去哪了？

觀點 2025.02.24

Bybit交易所遭駭，駭客盜走14.6億美元，成加密貨幣史上最大竊案。研究機構分析Bybit駭客金流，這筆鉅額加密貨幣贓款究竟去哪了？

AI 文章總結

＋閱讀

加密貨幣史上最大竊案：Bybit駭客手法曝光

2025 年 2 月 21 日，知名加密貨幣交易所Bybit遭受重大駭客攻擊，約 14.6 億美元的加密資產被盜，成為加密貨幣史上最大規模的竊案。

Elliptic Research 最新報告指出，這起事件不僅遠超過 2021 年 Poly Network 遭竊的 6.11 億美元（其中大部分資金最終被駭客歸還），更打破了歷史上最大單筆竊案紀錄，超越了前伊拉克總統海珊在 2003 年伊拉克戰爭前夕從伊拉克中央銀行盜取的 10 億美元。

初步調查顯示，駭客使用惡意軟體欺騙交易所批准交易，將資金轉移至駭客控制的錢包。Elliptic 已將這起竊案歸咎於北韓的 Lazarus 集團，該組織自 2017 年以來已竊取超過 60 億美元的加密資產，據報導這些資金被用於支持北韓的彈道導彈計劃。

Elliptic 研究指出，Lazarus 北韓駭客集團的資金清洗過程通常遵循特定模式：

首先是將被盜代幣兌換成以太幣等原生區塊鏈資產，因為代幣發行方可能凍結含有被盜資產的錢包，而以太幣或比特幣則沒有中央機構可以進行凍結。

在 Bybit 遭駭後的數分鐘內，數億美元的被盜代幣（如 stETH 和 cmETH）就被兌換成以太幣，這些交易主要通過去中心化交易所（DEX）完成，可能是為了避免使用中心化交易所時可能遇到的資產凍結。

第二步是「分層」轉移被盜資金，試圖掩蓋交易軌跡。雖然區塊鏈的透明性使得這些交易軌跡可以被追蹤，但這些分層策略可以使追蹤過程變得複雜，為洗錢者爭取寶貴的變現時間。

在竊案發生後兩小時內，被盜資金就被分散到 50 個不同的錢包中，每個錢包持有約1萬枚以太幣。截至 2 月 23 日晚上 10 點（UTC 時間），約 10% 的被盜資產（價值 1.4 億美元）已從這些錢包中轉出。

據 Elliptic 報告，這些資金正通過各種服務進行洗錢，包括去中心化交易所、跨鏈橋和中心化交易所。

其中，一個名為 eXch 的加密貨幣交易所成為主要的洗錢管道，該交易所允許用戶匿名交換加密資產，已被用於清洗數億美元的犯罪所得。儘管 Bybit 直接要求 eXch 封鎖相關活動，但該交易所仍拒絕配合。

而據《Cointelegraph》報導，被稱為「區塊鏈偵探」的 ZachXBT 發現，Lazarus 集團不僅可能是 Bybit 駭客案的主謀，還可能與近期 Solana 區塊鏈上的迷因幣詐騙案有關，特別是 Pump.fun 平台上的 Rug pull 詐騙事件。

ZachXBT 在其 Telegram 貼文中指出，攻擊者於 2 月 22 日收到來自 Bybit 駭客案的 108 萬美元資金，這筆資金隨後被轉移至 Solana。這些資金被整合到多個錢包中，其中一些錢包與先前的迷因幣詐騙案有關聯。

ZachXBT 表示：

「我公布了920多個與Bybit駭客案相關的資金接收地址，發現一個為Lazarus集團洗錢的人先前通過Pump Fun發行過迷因幣。」

此外，ZachXBT 的鏈上調查還揭示，同樣涉嫌參與 Bybit 駭客案的 Lazarus 集團關聯錢包，也是 1 月份 Phemex 遭竊 2,900 萬美元事件的幕後黑手。這些發現進一步證實了北韓駭客集團在加密貨幣犯罪活動中的深度參與。

本篇內容由加密 Agent 匯總各方資訊生成，目前仍處於培訓階段，可能存在邏輯偏差或資訊誤差，內容僅供參考，請勿視為投資建議。

・本文未經同意請勿轉載

免責聲明

市場有風險，投資需謹慎。本文不構成投資建議，使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。

你可能想知道

即將開始下一篇