北韩骇客组织Lazarus在今年2月透过精密的攻击手法,从加密货币交易所Bybit窃取大量以太币。当时我们或许还觉得这像是电影情节,但事实证明,这场攻击规模比外界想像更庞大。如今,事件已过去数月,最新的调查与回应措施也逐步揭露,值得我们再次关注这场史上最大加密货币窃案之一的发展与影响。
攻击背景:14.6亿美元ETH不翼而飞
2025年2月21日,全球知名的加密货币交易所 Bybit爆出骇客入侵,损失约 50万枚以太币(ETH),市值高达 14.6亿美元。这场骇客行动的技术性令人咋舌:骇客并非直接入侵Bybit主系统,而是透过渗透其合作的第三方钱包服务商 Safe{Wallet},入侵开发者电脑,植入恶意签署模组。
这种攻击方式称为「供应链攻击」(supply chain attack),简单来说就是在看似无害的流程中下毒,最终在资金转移时将用户的ETH偷偷转进骇客地址。
北韩骇客Lazarus再次出手
这起攻击与过去数年的多起高额窃案类似,最终都指向同一组织:北韩Lazarus Group。该组织在过去曾被指控入侵Axie Infinity、Harmony、Coincheck等平台,专门针对加密资产进行渗透与洗钱。
根据FBI及Elliptic等区块链分析公司交叉比对后确认,这起Bybit攻击手法、高度分散的洗钱模式、以及使用的混币器工具,均与Lazarus的历史行动相符,几乎可确定这是他们又一次出手。
骇客如何洗钱?资金流向曝光
骇客并未将ETH保留太久,大约84%的资金迅速被转为比特币(BTC),再被分散至超过35,000个不同钱包地址。每个地址的持币量被控制在极低的水准,平均仅约0.28 BTC,试图躲避链上分析工具的追踪。
更进一步,他们利用了多种匿名化工具,如:
- Tornado Cash(混币器)
- THORChain(跨链桥)
- Wasabi Wallet(隐私钱包)
- Railgun(去中心化隐私协议)
这些工具不仅能掩盖资金来源,也能将资产跨链转换,进一步洗白。
目前估计:
- 约 28% 的资金已无法追踪
- 约 4% 被成功冻结
- 其余 近 70% 尚可追查,但正处于快速转移中
Bybit 的反应与「悬赏追缉」
在事件爆发后,Bybit迅速启动「Lazarus Bounty 计划」,对全球白帽骇客与资安人员发布悬赏。只要能协助追踪、阻止资金转移,便可获得高额奖金。至今,已有22位专家获得总额超过 430万美元 的报酬。
此外,Bybit表示他们的财务体系稳健,能够承担此次损失,用户资产也未受损。他们强化了冷钱包管理流程,并增聘外部资安顾问审核整体架构,避免再次出现类似漏洞。
市场反应:短期波动与情绪焦虑
Bybit 遭骇事件公布当周,加密货币市场出现显著波动。以太币(ETH)价格短暂下挫约 4.8%,并带动整体市场出现连锁反应,包括比特币、Solana、以及其他 DeFi 代币在24小时内同步下跌超过 3%。
虽然事件本身属于个别平台资安问题,但由于骇客手法高明、涉案金额庞大,以及与北韩政府有关联的敏感性,使得市场出现「信任压力测试效应」。
投资人担心:
- 其他交易所是否也潜藏类似漏洞?
- 国际监管是否会因此升级导致资金抽离?
- 北韩骇客是否仍握有大量未处理的盗币,可引发未来砸盘?
不过随著 Bybit 积极处理与社群沟通,加上比特币本身仍处于牛市周期,币价在事件发生后两周内逐步回升,市场也渐趋稳定。但这起骇客事件仍成为投资人与监管机构心中的警讯,对交易平台的信任基础形成长期压力。
国际回应:FBI正式起诉、国际合作升级
FBI已于2025年3月正式对Lazarus提出起诉,并启动名为「TraderTraitor」的反制行动,锁定被窃资产的后续流向。美国财政部也将与多国金融机构合作,针对接收或协助处理相关资金的匿名钱包展开封锁与制裁。
这起事件也让加密货币安全问题再次浮上台面,不仅技术社群开始重新审视钱包模组的开发流程,全球监管机构也更强烈呼吁交易所需加强KYC、AML,以及供应链的审查。
未来影响与启示
这次Bybit事件留下了几个关键警示:
- 供应链攻击的风险比预期更高,不再仅是技术问题,而是全流程安全的挑战。
- 混币器与跨链工具将成为监管重点,未来可能被要求纳入申报与审查。
- 交易所透明度与应变能力成为信任关键,Bybit虽快速回应,但整体市场信心仍受动摇。
对于一般用户而言,这也是一个提醒:即使是在主流平台操作,资安风险仍无法完全排除。选择可靠平台、使用冷钱包储存资产,或许是更稳健的选择。
〈币圈最强骇客竟然是北韩人?Bybit 遭盗事件最新后续〉这篇文章最早发布于《NONE LAND 浪链》。
