Bybit遭黑客攻击：超3.8亿美元加密货币无法追回

加密货币交易所Bybit近日披露，其在今年2月遭受的一次由北韩背景的Lazarus集团策划的黑客攻击中，损失了约14亿美元的资金。据Bybit首席执行官Ben Zhou透露，其中27.95%的资金已被确认无法追踪，涉及金额超过3.8亿美元。

“此次被盗资金总计约14亿美元，相当于50万枚ETH。其中68.57%仍可追踪，27.59%已失联，另有3.84%已被冻结。”Ben Zhou在周一于X平台发布的执行摘要中写道。他进一步指出，这些无法追踪的资金最初流入混币器，随后通过跨链桥转移至点对点（P2P）和场外交易（OTC）平台。

根据司法鉴证分析，黑客通过一系列复杂的操作掩盖了资金流向。首先，他们利用Wasabi等加密混币服务清洗部分比特币，随后又进入Railgun、Tornado Cash和CryptoMixer等其他混币器。此外，黑客还使用Thorchain、eXch、Lombard、LiFi、Stargate和SunSwap等多个平台进行了多次跨链兑换，最终将赃款转为流动性更强的资产。

具体数据显示，被盗资金中总计432,748枚ETH（占总额的84.45%）已通过Thorchain从以太坊转换为比特币。其中67.25%的资金，即342,975枚ETH（约合9.6033亿美元），已被兑换为10,003枚BTC，并分散至35,772个钱包中，每个钱包平均持有约0.28枚BTC。

此外，仍有1.17%的资金，约5,991枚ETH（约合1,677万美元），留存在以太坊链上，分布在12,490个钱包中。

Lazarus集团的攻击始于今年2月，当时他们成功获取了Bybit某以太坊冷钱包的控制权，并将其中的所有ETH转移至一个身份不明的钱包地址。

为了应对这一事件，Bybit启动了Lazarus悬赏计划。在两个月内，该计划收到了5,443份悬赏报告，其中70份被认定为有效。Ben Zhou表示，“我们需要更多能够解码混币器的悬赏猎人，因为在这方面我们还需要很多帮助。”