朝鲜黑客组织Lazarus被指为Bybit交易所14.6亿美元被盗事件的幕后黑手

区块链安全侦探Zachxbt将臭名昭著的朝鲜黑客组织Lazarus确认为Bybit交易所14.6亿美元被盗事件的策划者。

昨日，知名加密货币交易平台Bybit遭受了一次毁灭性的网络攻击，导致其一个冷钱包中价值约14.6亿美元的加密资产被盗。据称，被盗资产包括Lido Staked ETH（stETH）、Mantle Staked ETH（METH）以及其他ERC-20代币。

Bybit首席执行官兼联合创始人Ben Zhou随后证实了这一事件，并表示攻击者通过伪装成合法交易的方式，成功将14.6亿美元的ERC-20代币从平台的一个冷钱包转移到了一个热钱包中。他进一步解释称，攻击者利用了智能合约逻辑中的漏洞，隐藏了恶意代码。

Zachxbt锁定Lazarus为幕后主使

事件发生后，Ben Zhou呼吁区块链安全专家协助追踪被盗资金的流向。与此同时，区块链分析平台Arkham Intelligence宣布悬赏50,000 ARKM（约合32,000美元），以奖励能够识别此次攻击肇事者的安全专家。

不久之后，Arkham Intelligence更新了调查进展，指出匿名区块链侦探Zachxbt提供了确凿证据，表明此次攻击由朝鲜黑客组织Lazarus实施。根据Arkham的说法，Zachxbt的证据包括对攻击过程中使用的测试交易和相关钱包地址的详细分析。

此外，Zachxbt还提供了黑客的资金流动路径图以及时间线分析，进一步证实了Lazarus组织对此次攻击负责。Arkham已将相关证据提交给Bybit，以协助其进行内部调查。

值得注意的是，Lazarus组织此前已被确认参与多起涉及数十亿美元的加密货币盗窃案。例如，该组织曾于印度加密货币交易所WazirX上窃取了价值2.3亿美元的加密资产，其中包括Shiba Inu和Ethereum。

黑客如何洗白被盗资金

在Zachxbt确认Lazarus为幕后黑手后，Starknet Foundation董事会成员Eric Wall透露了Bybit被盗的14.6亿美元资金可能的去向。

Wall引用了一份Chainalysis发布的2022年报告，详细描述了Lazarus组织通常采用的洗钱步骤：

1. 首先，将所有ERC-20代币（如stETH和METH）转换为ETH；
2. 其次，将ETH兑换为比特币（BTC）；
3. 最后，通过亚洲地区的中间人将BTC兑现为法定货币，尤其是中国人民币（CNY）。

最终，这些资金可能被用于资助朝鲜的核计划。Wall强调，整个过程旨在确保资金难以追踪，可能需要数年时间才能完成。

如果您想了解资金被朝鲜/Lazarus组织偷走后的去向，Chainalysis 2022报告非常值得一看。

步骤1：将任何ERC20（如stETH）兑换为ETH

步骤2：将ETH兑换为BTC

步骤3：通过亚洲中间人将BTC兑现为现金（人民币）…pic.twitter.com/cmxUEAHRZN

- 埃里克·沃尔（Eric Wall）| BIP-420