朝鲜黑客正在通过Bybit洗钱,他们已经洗掉了价值约15亿美元的49.9万ETH。根据目前的进度,他们可能在未来3天内完成这一过程。

与此同时,这一事件引发了人们对USDC稳定币发行商Circle的批评,他们被指在将与此次攻击有关的钱包列入黑名单方面存在延迟。

朝鲜黑客加大Bybit洗钱力度

3月1日,朝鲜黑客又转移了6.22万ETH,价值约1.38亿美元,剩余未洗钱的ETH余额为15.65万枚。

据加密货币调查员EmberCN监测,资金的快速流动表明洗钱过程可能在几天内完成。

"自昨天下午3点黑客恢复洗钱以来,他们已经洗掉了6.22万ETH(价值1.38亿美元)。从Bybit盗取的49.9万ETH中,只剩下15.65万ETH(价值3.46亿美元)未被洗钱。再过大约3天,所有资金都应该被完全洗白,"EmberCN在X上写道。

这证实了区块链情报公司TRM Labs的一份报告,该报告指出,攻击者拥有"前所未有的操作效率"。

据该公司介绍,该团伙采用了复杂的洗钱策略,使用中间钱包、去中心化交易所和跨链桥梁来掩盖资金流动,这使得调查人员更难追踪和收回被盗的ETH。

与此同时,有关部门也注意到了这一问题。2月27日,FBI确认了一个与朝鲜有关的黑客集团TraderTraitor是Bybit攻击的幕后黑手。

为此,Bybit推出了1.4亿美元的赏金计划,以激励那些能帮助追踪和冻结被盗资产的个人。到目前为止,已有16人获得了总计420万美元的奖励。

Circle因延迟列黑名单受批评

考虑到洗钱活动的快速进行,链上侦探ZachXBT批评Circle在将黑客控制的钱包列入黑名单方面存在延迟。

他指出,该公司花费了超过24小时的时间才采取行动,这给了攻击者足够的时间将资产转移到无法触及的地方。

ZachXBT还提到了Circle在过去曾经未能及时冻结非法资金的事件,引用了Ledger和Nomad Bridge等重大加密货币漏洞。

他认为,作为一家关键的稳定币发行商,Circle应该采取更积极的态度来阻止被盗资金,而不是仅仅依赖执法部门的指令。

Circle的CEO Jeremy Allaire为公司的立场进行了辩护,否认了疏忽的指控。他表示,Circle只会根据执法部门的直接要求作出响应。

"我们将发布一篇文章,介绍我们如何立即响应执法部门,而不是凭借我们自己的或市场情报先发制人。我认为,如果一家私营公司在没有直接执法部门要求的情况下自行判断冻结资金,这对市场或用户都不会有好处,"Allaire补充道。

然而,ZachXBT回应称,等待法律许可会造成不必要的延迟,让黑客有机会在采取行动之前完成洗钱计划。

"正在进行的攻击影响到整个生态系统,只有几分钟的时间来进行列黑名单。你知道这一点,但却要求获得执法部门的法院命令,这在最佳情况下也需要数天时间。你的团队完全自创了这一内部政策,但法律并不要求这样做,"ZachXBT表示。

安全专家Taylor Monahan也表达了类似的担忧,她认为Circle处理此类事件的方式效率低下。她还指出,延迟列黑名单被盗资金会增加资产无法追踪的可能性。

"你有一个黑名单功能是因为必须要有。成长起来,使用它。冻结犯罪资金,建立检查和平衡机制,创造可访问的救济途径,如果出现问题就快速修复。这很简单,"Monahan说。

此外,她指出,由于Circle的严格政策,被错误冻结资金的受害者通常需要进行长期的法律斗争才能收回资金。