Bybit黑客洗钱活动持续进行，已转移62,200枚ETH

加密货币交易所Bybit的黑客正在加速清洗从平台窃取的资金。据分析显示，该黑客组织已经成功转移了约62,000枚ETH（约合1.38亿美元），并仍在逐步推进其洗钱计划。

匿名分析师指出，Lazarus集团被认为是2月21日针对Bybit发起的14亿美元黑客攻击的主要嫌疑人。目前，仍有156,500枚ETH尚未被转移。

根据X用户embercn的说法，该组织已经将其从平台窃取的499,000枚ETH中的343,000枚转移到了其他地址，占比达到68%。而在2月28日时，这一比例仅为54%。这意味着黑客正在加速资金转移，并预计在未来几天内完成剩余ETH的清洗。

Bybit黑客转移资金，FBI发出警告

根据此前报道，美国联邦调查局（FBI）发布了一项警告，呼吁节点运营商、加密货币交易所、跨链桥及其他相关平台阻止与该组织相关的交易。FBI确认，此次黑客攻击由“TraderTraitor”组织实施，并与朝鲜有关。

FBI引用了报告中提到的信息，该组织包括Lazarus集团、APT38、Bluenoroff和Stardust Chollima。FBI表示：“TraderTraitor组织正在迅速行动，并将部分被盗资产转换为比特币和其他虚拟资产，分散在数千个地址和多个区块链上。”

FBI当时公开了约51个与Bybit黑客相关的以太坊地址。区块链分析公司Elliptic还标记了超过11,000个与该组织相关的加密钱包地址。Elliptic表示：“所有与Bybit漏洞相关的地址在公告发布后的30分钟内即可通过筛选功能快速识别，无需手动重复检查。”

黑客试图掩盖洗钱痕迹

据链分析公司Crypto Forensics透露，黑客在洗钱过程中不断尝试掩盖自己的踪迹，将部分被盗以太坊转换为比特币。此外，部分资产也被转换为Dai稳定币及其他加密资产，通过去中心化交易所、跨链桥及即时交换服务进行转移，且未涉及KYC（了解您的客户）措施。

跨链资产交易平台Thorchain成为帮助Lazarus集团洗钱的平台之一。该协议的开发团队因此受到了利益相关者和加密社区的强烈批评，指责其为朝鲜相关黑客的大部分资金转移提供了便利。这一争议导致社区对该协议是否应撤销与黑客相关的所有交易进行了投票。

投票结果导致Thorchain开发者Pluto宣布退出协议，另一位验证者也威胁要离开。Pluto表示：“验证者、开发者、社区成员：我将不再为Thorchain做出贡献。”他补充说，只要找到替代者，他会随时移交职责。

与此同时，Thorchain创始人John Paul Thorbjornsen表示自己已不再参与跨链协议的运营。他还强调，没有任何被列入FBI或美国财政部外国资产控制办公室黑名单的钱包与协议交互。此次14亿美元的Bybit黑客事件是加密行业历史上规模最大的一次，超过了2023年3月Ronin Bridge黑客事件中损失的6.5亿美元。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DeFi赚取被动收入。了解更多