朝鲜黑客完成Bybit攻击战利品转移，恢复工作仍存一线希望

尽管朝鲜黑客已完全转移了从加密货币交易所Bybit窃取的价值15亿美元的以太坊（ETH），但追回部分资金的努力仍在继续。

2月21日，朝鲜黑客通过一次精心策划的攻击，成功从Bybit窃取了约499,000 ETH（约合15亿美元）。这一事件震动了整个加密和金融行业。

然而，在事件发生后，黑客迅速采取行动清洗和转移这些资金。尽管形势严峻，但并非完全没有挽回的可能。

并非全然“黑暗”？

根据链上侦探Yujin（网名“Embercn”）3月4日发布的消息，朝鲜黑客已经完全转移或洗白了所有从Bybit窃取的499,000 ETH。这一过程仅用了十天时间，比分析师最初预测的“半个月”更快。

3.4.25有关黑客资金的高管摘要：
约14亿美元的盗窃资金约为500k ETH，仍有77％的资金可追溯，20％变黑了，3％被冻结了。
分解：
- 83％（417,348 ETH，〜$ 1B）已被转换为BTC，其中6,954个钱包（平均1.71 BTC）。这个和…

— Ben Zhou (@benbybit)2025年3月4日

然而，Bybit首席执行官Ben Zhou在推特上透露，目前仅有20%的战利品（约3亿美元）“变黑”，而77%的资金仍然可以被追踪到。

具体来看，大约83%的被盗ETH（价值约10亿美元）已被转换为比特币（BTC），并分散到6,954个钱包中。此外，通过OKX的Web3钱包，黑客还转移了近17,000 ETH（价值超过3500万美元）。同时，总战利品中有3%（约15,000 ETH，价值4500万美元）已被冻结。

关键的一周

Ben Zhou指出，本周及下周将是追回被盗资金的关键时期。他警告称，黑客可能会加大努力，通过交易所、点对点平台以及非处方服务进一步清洗这些资金。

为了加速恢复进程，Bybit已启动了一项赏金计划，鼓励社区成员提供线索以冻结部分被盗资金。与此同时，联邦调查局（FBI）也已介入调查，并确认此次攻击是由朝鲜国家资助的黑客组织实施的。

然而，追回这些资金并不容易。黑客利用数千个钱包来掩盖资金流向，同时还使用混合服务和非KYC（了解您的客户）交易平台进行操作。