交易所 Bybit 遭遇骇客事件经过一个周末的沉淀后,攻击者的洗钱手法也受到加密货币社群的强烈关注。根据 Solscan 监测,Bybit 骇客似乎正透过 pump.fun 平台发行 Meme 币来进行洗钱。
数据发现骇客将约 60 SOL 资金转移至地址 9Gu8v6…aAdqWS,该地址随后发行了一种名为「QinShihuang」的 Meme 币。目前该代币成交量已突破 2,600 万美元,市值达到 220 万美元,然而该币的流动性却仅为 20 万美元。
在被发现疑似为攻击者洗钱手段之后,pump.fun 已在前端移除与北韩骇客组织 Lazarus Group 可能相关的 Meme 币,避免更多资产进行洗钱。但另一方面,这也暴露了 pump.fun 平台的控制权问题,尽管该平台自称去中心化,但实际上却拥有对上架资产的管理权,能够决定哪些代币出现在平台上,与其自诩的全去中心化精神不符。
但站在 Bybit 受害者的角度来看,我们也希望能够冻结甚至追回这些被骇资产,彼此间该如何衡量?也是加密货币产业未来需要有更多讨论的地方。
Bybit 黑客资金流向及跨链清洗
根据 BeosinTrace 的追踪,Bybit 黑客从 2025 年 2 月 23 日起,开始将大规模的资金转移至多个沉淀地址,涉及 115 个地址,共计 11,693.48 ETH(约 1.6 亿美元)。这些资金分别流向了包括 Okx Dex 和 Thorchain: Router 等。具体情况如下:
- 2 月 22 日至 23 日,合约地址 0xf3de(Okx Dex. Aggregation Router)接收了 6,624.25 ETH;
- 合约地址 0xd37(Thorchain: Router)接收了 7,662.8 ETH;
- 地址 0xf1da(Exch 交易所)接收了 3,570.62 ETH;
- 合约地址 0xfc9(Okx Dex. Xbridge)接收了 2,541.56 ETH。
这些资金的流动显示出 Bybit 骇客正积极利用去中心化交易所及桥接协议将资金分散,试图掩盖资金的来源并增加追踪的难度。
骇客仍持有超 46 万枚 ETH
根据链上分析师余烬的观察,Bybit 骇客在事件爆发后,已利用多个跨链平台如 Chainflip、THORChain、LiFi 等,将约 3.79 万 ETH(价值超过 1.06 亿美元)转换为其他资产,包括比特币(BTC)等。当前其地址仍然持有约 461,491 ETH(价值约 12.9 亿美元),整体从 Bybit 盗取转移的 ETH 数量达到了 499,395 ETH(价值约 14 亿美元)。
