交易所 eXch 近期被指控放任北韓駭客組織 Lazarus 洗錢來自 Bybit 駭客攻擊的資金，對此該所否認參與洗錢活動，僅承認部分資金曾流入交易所，但強調這只是「獨立個案」，並拒絕提供相關資料。

(Bybit 遭駭天價金額！冷錢包遭攻擊，超過 14 億美元資金外流？)

駭客多平台洗錢，資安團隊呼籲加強風控

鏈上數據分析師余燼在昨日兩則推文中指出，Bybit 駭客已開始進行 ETH 洗錢。在 30 小時內透過大量地址，利用 Chainflip、THORChain、LiFi、DLN、eXch 等跨鏈兌換平台，將 3.79 萬枚 ETH (約 1.06 億美元) 轉換為其他資產，約佔其盜取資金的 7.5%。

其資安團隊 SlowMist 也同時呼籲：

鑑於已有大量 ETH 經由 eXch 洗成 BTC 及 XMR 等其他資產，各平台應加強風控，警惕來自 eXch 的資金。

(Bybit 遭駭事件剖析：駭客手法與 Radiant Capital 攻擊模式相似？)

eXch 否認參與洗錢：都是去中心化理念反對者

面對多方指控，無需 KYC (用戶身份驗證) 的交易所 eXch 則發文駁斥：

我們並未為 Lazarus 或北韓洗錢，這些指控都是來自那些希望去中心化應用失去鏈上隱私的人，他們長期仇視去中心化與加密貨幣。

不過，eXch 團隊也承認有「極小一部分」的 Bybit 被盜資金流入其平台，但強調這是獨立個案，且已經在處理中。該團隊還承諾，將把相關收益捐給致力於隱私及安全的開源專案。

eXch 遭打臉：ETH 儲備異常激增？

然而，另外兩位鏈上數據分析師 Nick Bax 卻發現，eXch 在 Bybit 遭遇駭客攻擊後，其 ETH 儲備資產於週末大幅上升：

根據我的估算，eXch 今天大約經手了 3,000 萬美元與北韓有關的資金。

區塊鏈分析師 Vxdb 也發現了 eXch 過去 24 小時內 ETH 交易量的異常激增：

Lazarus has started laundering the $1.4B stolen ETH.

Exch[.]cx, a no-KYC exchange, has recorded an abnormal spike in ETH volume—20K ETH in the past 24 hours versus its usual 800 ETH.

Their Bitcoin reserves are also empty, but their ETH reserves have increased by 900%. pic.twitter.com/WBcbBrqPjR

— vxdb (@vxdb) February 22, 2025

從平時的 800 枚 ETH 暴增至 2 萬枚 ETH。此外，他們的比特幣儲備已清空，而 ETH 儲備則增加了 900%。

拒絕封鎖地址，eXch 反指 Bybit 破壞聲譽

此前，Bybit 曾向 eXch 寄出電子郵件，要求封鎖與被盜資金相關的錢包地址。然而 eXch 拒絕配合，並指控 Bybit 破壞其聲譽，出於 Bybit 先前曾將來自 eXch 的存款標記為「高風險」：

在這種情況下，我們希望貴公司能夠說明清楚，為何我們應該幫助一個曾經積極破壞我們聲譽的組織？

對此，Bybit 執行長 Ben Zhou 則強硬回應：

這已經不只是 Bybit 的問題，而是整個產業應對駭客的態度問題。我們真心希望 eXch 能重新考慮，幫助我們阻止這些資金流出。

(一夜提領 24 億鎂！Bybit 遭駭最新：Bitget 相助 4 萬 ETH，Bybit 大規模資金調動應對危機)

此次事件不僅凸顯了交易所及各平台在防範惡意攻擊時的不足，也再次敲響了資金洗錢與監管漏洞的警鐘。雖然去中心化與隱私保護是區塊鏈技術的核心價值，但在面對駭客組織與非法資金流動時，交易所與產業應如何在隱私與合規之間取得平衡，成為一大挑戰。