交易所 Bybit 21 日遭北韓駭客組織 Lazarus Group 駭走約 50 萬枚 ETH,Bybit 官方 23 日表示,已成功在一天內凍結 4,289 萬美元的資金,並推出賞金追回計劃,成功追回資金的貢獻者,將獲得 10% 的賞金獎勵,不過與此同時,混幣器平台 eXch 卻拒絕協助攔截被盜資金。
(前情提要:該回滾以太坊拯救Bybit?核心開發者警告:將造成難以解決的連鎖反應;執行長談應由社群投票決定)
(背景補充:CZ澄清建議Bybit暫停提款:原則是安全至上!執行長回應稱「這次情況不同」)
加密貨幣交易所 Bybit 21 日遭駭約 50 萬枚 ETH(價值 14.6 億美元),成為加密貨幣史上最大竊案,Bybit 官方 23 日公布被盜資金追蹤進度表示,經過協調努力,已成功在一天內凍結 4,289 萬美元的資金,感謝以下團隊的迅速行動:
- Tether:標記地址並凍結 18.1 萬枚 USDT
- THORChain:封鎖黑名單
- ChangeNOW:凍結 34 枚 ETH
- FixedFloat:凍結 12 萬枚 USDC+USDT
- Avalanche:凍結 0.38755 枚 BTC
- CoinEx Global:封鎖黑名單並提供關鍵情報
- Bitget:阻止黑名單並凍結 84 枚 USDT
- Circle:協助聯繫並提供重要線索
Bybit 表示,感謝上述團隊的及時應對,他們幫助 Bybit 監控並封鎖黑名單上的地址。
A coordinated effort led to the freezing of $42.89M in just one day. Thanks to the following teams for their swift action: @Tether_to: Flagged address and froze 181K USDT @THORChain: Blocked the blacklist @ChangeNOW_io: Froze 34 ETH @FixedFloat: Froze 120K USDC + USDT…
— Bybit (@Bybit_Official) February 23, 2025
Bybit 宣布啟動賞金追回計劃
另外,為了追回被盜資金,Bybit 宣布啟動賞金追回計劃,承諾將拿出 10% 的追回資金,來獎勵積極協助 Bybit 追回被盜資金的白帽駭客和網路安全專家,並推出新的 API,以更新已識別的可疑錢包地址黑名單。
As part of the investigation and recovery efforts, Bybit is pledging 10% of recovered funds to reward ethical cyber and network security experts who play an active role in retrieving the stolen cryptocurrencies in the incident.
Read more here: https://t.co/DCKgSTnMVO
— Bybit (@Bybit_Official) February 22, 2025
eXch 拒絕協助 Bybit 攔截被盜資金
值得注意的是, Bybit 駭客似乎正透過混幣器平台 eXch 來洗錢。慢霧指出,有大量與 Bybit 駭客有關的 ETH 通過混幣器平台 eXch 洗成 BTC、XMR 等,其他平台應加強風險控制,對來自 eXch 的資金提高警惕。
鏈上偵探 ZachXBT 則表示,eXch 團隊為 Lazarus Group 洗錢 3500 萬美元後,意外地將 34 枚 ETH發送至另一家交易所的熱錢包。
然而, eXch 拒絕協助 Bybit 攔截被盜資金,eXch 22 日在比特幣論壇公佈 Bybit 對其攔截駭客地址的請求郵件,並回應稱,鑑於過去一年 ByBit 對該平台的直接攻擊,很難理解此時的合作期望。
對此,慢霧創辦人餘弦表示,eXch 平台此前曾涉及多個安全事件,包括曝光多個行業安全人員的個人資訊,鑑於已經有比較大量的 ETH 通過 eXch 洗出去,換成 BTC XMR 等,所有平台針對出自 eXch 的資金都應該提升風控等級。
专注洗币的平台 eXch 很有脾气,直接把 Bybit 的拦截请求邮件挂了出来,并回复声讨…这个平台历史上也挂过我们还有我及好些这行业的安全人员…
鉴于已经有比较大量的 ETH 通过 eXch 洗出去,换成 BTC XMR 等,所有平台针对出自 eXch 的资金都应该提升风控等级。 pic.twitter.com/9Oxa4E8R87
— Cos(余弦)😶🌫️ (@evilcos) February 23, 2025
不過 eXch 後來又在比特幣論壇上再度發文,否認其代表 Lazarus Group 洗錢的指控,該平台雖承認,ByBit 駭客攻擊中的一小部分資金,最終進入其平台地址,但這僅是「孤立案例」,將把資金收益捐贈給「致力於加密領域內外隱私和安全的各種開放原始碼專案」。
eXch 稱,平台不會為 Lazarus Group 洗錢,稱其協助洗錢只是一些人的觀點,這些人希望去中心化貨幣的可互換性和鏈上隱私性消失,長期以來一直是去中心化加密貨幣的反對者。(eXch 似乎蠻不爽中心化交易所的立場)
針對 eXch 的嗆聲,Bybit 執行長 Ben Zhou 則發推喊話:
其實與 Bybit 或任何實體無關,而是我們作為一個行業一份子對待駭客的一般態度,真心希望 eXch 能夠重新考慮並幫助我們阻止資金流出。我們也得到了 Interpool 和國際監管機構的幫助,幫助阻止這些資金,不僅是在幫助 Bybit 而已。
11:30 更新》Bybit CEO 發文表示:「Bybit 已完全填補 ETH 缺口,新的 POR 儲備證明報告將很快發布。」
📍相關報導📍
Bybit大買1.5億鎂ETH!1.5萬枚贓款成功追回,以太坊強彈至2800鎂