从Bybit加密货币交易所大规模14亿美元黑客攻击中窃取的加密货币可能会通过混币器进行洗钱,因为黑客继续试图掩盖交易痕迹。
区块链安全公司Elliptic报告称:“如果遵循之前的洗钱模式,我们可能会看到混币器的使用。”该公司将此次盗窃归因于朝鲜的Lazarus Group。
然而,该公司补充说:“由于被盗资产的巨大数量,这可能会变得具有挑战性。”
2月21日,总部位于迪拜的Bybit交易所被盗取了约14.6亿美元的加密货币资产,这是有史以来最大的加密货币盗窃案,超过了2021年Poly Network黑客攻击和2022年Ronin Network黑客攻击中窃取的数亿美元。
Elliptic表示,Lazarus Group的洗钱过程通常遵循“特征模式”,第一步是将任何被盗的代币兑换为原生区块链资产,如ETH。
在2月23日的博客文章中,Elliptic表示,Lazarus目前正在进行“洗钱的第二阶段”,即通过“分层”处理被盗资金,以试图掩盖交易痕迹。
这种分层过程可以采取多种形式,包括通过大量加密货币钱包发送资金、使用跨链桥将资金转移到其他链、使用去中心化交易所在不同加密货币资产之间切换,以及使用混币器(如Tornado Cash)。
在盗窃发生后的两小时内,被盗资金被发送到50个不同的钱包,每个钱包持有约10,000 ETH,Elliptic报告称,这些钱包现在正在“系统性地清空”,至少有10%的被盗资产已经从这些钱包中转移。
Elliptic表示,特别是有一项服务已成为“这种洗钱的主要且自愿的推动者”,尽管Bybit直接请求阻止此类活动,但该服务拒绝这样做。
Elliptic指控称,自黑客攻击以来,价值数千万美元的Bybit被盗加密货币资产已通过eXch进行交换,eXch是一家以允许用户匿名交换加密货币资产而闻名的加密货币交易所。
然而,2月23日,eXch否认了为朝鲜黑客集体洗钱。
Lazarus Group在2020年至2023年期间成功洗钱了超过2亿美元的被盗加密货币,主要使用混币器和点对点(P2P)市场,区块链侦探ZachXBT在2024年报告称。
然而,Chainalysis报告称,随着Lazarus等犯罪集团转向跨链桥来清洗非法所得,发送到混币器的资金有所减少。
与此同时,2月24日,Bybit CEO Ben Zhou表示,加密货币交易所已完全替换了被盗的14亿美元ETH,并将很快发布新的审计报告。
阅读原文
Cointelegraph: Bybit stolen funds likely headed to crypto mixers next: Elliptic
Based on past behavior, the Lazarus Group could start using mixers to obfuscate the stolen funds, but it may prove more challenging this time due to the sheer volume of stolen assets.
相关词条
- Bybit: 一家总部位于迪拜的加密货币交易所。
- Lazarus Group: 一个与朝鲜有关的黑客组织,以进行大规模加密货币盗窃和洗钱活动而闻名。
- 混币器(Mixers): 一种用于混淆加密货币交易路径的工具,常用于洗钱。
- Tornado Cash: 一种去中心化的混币器服务,允许用户匿名交易加密货币。
- eXch: 一家允许用户匿名交换加密货币资产的交易所。
可能问题
- 什么是加密货币混币器?
- Lazarus Group是如何进行加密货币洗钱的?
- Bybit如何应对此次大规模黑客攻击?
- 跨链桥在加密货币洗钱中的作用是什么?
