Bybit黑客通过加密搅拌机和Wasabi钱包转移被盗资金
区块链分析公司Elliptic透露,Bybit黑客事件背后的组织已经开始洗钱。根据该公司2月23日发布的最新报告,Lazarus Group被指为此次黑客攻击的幕后黑手,并已开始利用比特币搅拌机清洗被盗资金。
据Elliptic称,Lazarus使用了Cryptomixer和Wasabi Wallet进行洗钱操作,而这些资金此前已经通过Exch交易所转换为比特币。此举似乎是黑客试图掩盖高达14亿美元被盗资金痕迹的最后一环。
Bybit黑客事件后交易所每日BTC交易量飙升(来源:Elliptic)Elliptic在报告中写道:
“与其他朝鲜相关的盗窃案类似,现在这些比特币已经开始通过混币器进一步掩盖交易踪迹。这一过程才刚刚开始,但已经有价值数十万美元的被盗资产通过Cryptomixer和Wasabi Wallet进行了转移。”
虽然黑客选择的混币工具可能令许多人感到意外,但这突显了朝鲜黑客的专业能力,Elliptic将其描述为“现有最复杂且资源充足的加密资产洗钱者”。此外,这也显示了大多数非法行为者如何将被盗资产转换为比特币作为洗钱的一部分,并通过多种手段使这些资产难以追踪。
Cryptomixer是一个自2016年以来一直存在的中心化混币服务。与所有传统混币器一样,用户将资产转入由运营方控制的资金池,并通过其他地址提取资金,扣除手续费。尽管该平台已存在近十年,但它成功避开了执法机构的关注。
至于Wasabi Wallet,它并非传统的混币服务,而是一款完全非托管的隐私钱包,通过共同交易隐藏交易轨迹。这并不是不良行为者首次使用Wasabi Wallet。早在2022年,Elliptic就曾报告称,中国间谍利用它向美国双重代理人支付贿赂。
截至目前,只有数百万美元的资金通过混币器进行了转移。尽管混币技术旨在阻止黑客兑现被盗资产,但仍有多名加密货币调查人员继续追踪资金流向。
额外4.3万美元的Bybit资金在OKX上被冻结
与此同时,随着黑客试图将被盗资金转换为集中式交易所现金,加密社区仍在努力从不法分子手中追回尽可能多的Bybit资金。
根据链上侦探zachxbt的最新报告,与OKX团队合作,已成功冻结了与此次黑客攻击相关的4.3万美元资金。
尽管这一金额相较于总被盗资金显得微不足道,但它体现了加密社区在追踪和恢复被盗资金方面所采用的高度协作方式。Elliptic一直在积极追踪资金流动,而Web3取证公司Zeroshadow也协助追踪并冻结被盗资产。
迄今为止,他们的努力已冻结了超过3%的被盗资产,约合5000万美元。然而,据报道,约有20%的资金(约2.8亿美元)已变得无法追踪,这表明黑客在隐藏交易痕迹方面的有效性。
密码大都会学院:厌倦了市场波动?了解DeFi如何帮助您建立稳定的被动收入。立即注册
