加密貨幣交易所 Bybit 執行長 Ben Zhou 表示,在由北韓駭客組織 Lazarus Group 發動、總額高達 14 億美元的駭客攻擊事件中,有約 28% 的被盜資金已經「消失」或變得無法追蹤。
洗錢手法解析
Ben Zhou 於週一在 X 平台發佈的推文中指出:
「被駭總資金約為 14 億美元,約 50 萬顆 ETH。68.57% 仍可追蹤,27.59% 已變得無法追蹤,另有 3.84% 已被凍結。這些無法追蹤的資金,主要流入混幣器(mixer),接著經由跨鏈橋進入點對點(P2P)與場外交易(OTC)。」
根據推文,這些資金首先經由混幣器(如 Wasabi)進行洗幣,再透過跨鏈橋轉移至 P2P 與 OTC 平台。其中部分資金後續也進入其他混幣器,例如 Railgun、Tornado Cash 及 CryptoMixer。此外,駭客還透過 Thorchain、eXch、Lombard、LiFi、Stargate 以及 SunSwap 等協議進行多次跨鏈兌換,將這些資金轉為更具流動性的資產。
最大金額盜幣事件
這起駭客事件發生在 2024 年 2 月,Lazarus Group 控制了 Bybit 的一個以太坊冷錢包,並將其中的所有 ETH(總共約 500,000 顆)轉至一個不明地址。
取證資料顯示,其中 432,748 顆 ETH(約 84.45%)已透過 Thorchain 轉換為比特幣。值得注意的是,其中的 342,975 顆 ETH(約 9.6 億美元)已轉換為 10,003 顆 BTC,並分散至 35,772 個錢包中,平均每個錢包僅約 0.28 BTC。
另外仍有 5,991 顆 ETH(約 1.677 億美元) 留在以太坊鏈上,分散於 12,490 個錢包中。
Lazarus 懸賞追緝進度
為追查駭客資金流向,Bybit 發起了「Lazarus 懸賞行動」,在過去兩個月中收到了 5,443 份懸賞舉報,但其中僅有 70 筆被認定為有效。Ben Zhou 表示,目前仍需更多能夠「解碼混幣器」的獵人加入,「我們接下來在這方面需要很多幫助」。
