THORChain 是一个跨链交换协议,在加密货币交易所 Bybit 遭受 14 亿美元攻击后,其交易量激增。2 月 26 日,该协议处理了 8.5961 亿美元的交易,创下历史最高日交易量。根据 THORChain Explorer 的数据,2 月 27 日,交易量继续增加了 2.1 亿美元(仍在增加),使总交易量在不到 48 小时内突破 10 亿美元。
THORChain 允许用户在不同区块链之间直接交换资产,例如将以太坊(ETH)兑换为比特币(BTC)。
将盗取的资金兑换为比特币是朝鲜国家支持的黑客组织 Lazarus 的常见策略。区块链分析师此前曾报告称,Lazarus 经常将非法获取的数字资产转换为比特币以掩盖其踪迹。
THORChain 的交易量激增正值其面临持续争议之际。1 月,THORChain 因积累了约 2 亿美元的负债而暂停了比特币和以太坊的借贷服务,并启动了债务重组计划。尽管借贷服务暂停,但交换功能仍然活跃。
THORChain 核心开发者 Nine Realms 的工程师 Pluto 为协议辩护,同时倡导采取负责任的措施应对非法活动。Pluto 承认非法资金曾通过 THORChain 流动,但补充说,团队已采取措施帮助钱包和集成合作伙伴实施资金筛查服务。
根据 CoinGecko 的数据,THORChain 的代币 RUNE 在过去一周上涨了 36.6%。
Bybit 已启动一个网站来追踪其被盗资金的洗钱活动,并向协助冻结这些资金的交易所和实体提供赏金。2 月 27 日,该网站列出了七个“好演员”和一个“坏演员” eXch。
无 KYC(了解你的客户)的交换服务 eXch 因拒绝冻结与 Bybit 黑客事件相关的资金而受到批评。eXch 否认其为朝鲜洗钱。
2 月 21 日创纪录的 Bybit 攻击事件被 ZachXBT 归因于朝鲜国家支持的黑客组织 Lazarus,随后美国联邦调查局(FBI)也确认了这一说法。
第三方法医调查发现,Lazarus 通过窃取 SafeWallet 的凭证从 Bybit 盗取了以太坊。Sygnia 和 Verichains 的报告显示,Safe 开发者的凭证被泄露,攻击者利用这些凭证欺骗签名者批准了恶意交易。
根据 Sygnia 的说法,此次攻击源于恶意 JavaScript 注入 SafeWallet 的 AWS 基础设施。作为回应,SafeWallet 开发者重建并重新配置了其基础设施,实施了新的安全措施,并轮换了所有凭证以防止未来的攻击。
阅读原文
Cointelegraph: THORChain swap volume explodes past $1B after Bybit hack
THORChain’s swap volume has hit record highs as the Bybit hack laundering frenzy continues.
相关词条
- THORChain: 一个跨链交换协议,允许用户在不同区块链之间直接交换资产。
- Bybit: 一家加密货币交易所,近期遭受了 14 亿美元的黑客攻击。
- Lazarus: 朝鲜国家支持的黑客组织,以盗取加密货币并将其转换为比特币而闻名。
- RUNE: THORChain 的原生代币,近期价格上涨了 36.6%。
- KYC: 了解你的客户,是一种防止洗钱和非法活动的金融监管措施。
可能问题
- THORChain 如何实现跨链资产交换?
- Lazarus 黑客组织为何将盗取的资金转换为比特币?
- THORChain 为何暂停比特币和以太坊的借贷服务?
- Bybit 如何追踪其被盗资金的洗钱活动?
- SafeWallet 是如何被 Lazarus 黑客组织攻击的?
