朝鮮駭客正在透過Bybit洗錢,他們已經洗掉了價值約15億美元的49.9萬ETH。根據目前的進度,他們可能在未來3天內完成這一過程。

與此同時,這一事件引發了人們對USDC穩定幣發行商Circle的批評,他們被指在將與此次攻擊有關的錢包列入黑名單方面存在延遲。

朝鮮駭客加大Bybit洗錢力度

3月1日,朝鮮駭客又轉移了6.22萬ETH,價值約1.38億美元,剩餘未洗錢的ETH餘額為15.65萬枚。

據加密貨幣調查員EmberCN監測,資金的快速流動表明洗錢過程可能在幾天內完成。

"自昨天下午3點駭客恢復洗錢以來,他們已經洗掉了6.22萬ETH(價值1.38億美元)。從Bybit盜取的49.9萬ETH中,只剩下15.65萬ETH(價值3.46億美元)未被洗錢。再過大約3天,所有資金都應該被完全洗白,"EmberCN在X上寫道。

這證實了區塊鏈情報公司TRM Labs的一份報告,該報告指出,攻擊者擁有"前所未有的操作效率"。

據該公司介紹,該團伙採用了複雜的洗錢策略,使用中間錢包、去中心化交易所和跨鏈橋樑來掩蓋資金流動,這使得調查人員更難追蹤和收回被盜的ETH。

與此同時,有關部門也注意到了這一問題。2月27日,FBI確認了一個與朝鮮有關的駭客集團TraderTraitor是Bybit攻擊的幕後黑手。

為此,Bybit推出了1.4億美元的賞金計劃,以激勵那些能幫助追蹤和凍結被盜資產的個人。到目前為止,已有16人獲得了總計420萬美元的獎勵。

Circle因延遲列黑名單受批評

考慮到洗錢活動的快速進行,鏈上偵探ZachXBT批評Circle在將駭客控制的錢包列入黑名單方面存在延遲。

他指出,該公司花費了超過24小時的時間才採取行動,這給了攻擊者足夠的時間將資產轉移到無法觸及的地方。

ZachXBT還提到了Circle在過去曾經未能及時凍結非法資金的事件,引用了Ledger和Nomad Bridge等重大加密貨幣漏洞。

他認為,作為一家關鍵的穩定幣發行商,Circle應該採取更積極的態度來阻止被盜資金,而不是僅僅依賴執法部門的指令。

Circle的CEO Jeremy Allaire為公司的立場進行了辯護,否認了疏忽的指控。他表示,Circle只會根據執法部門的直接要求作出響應。

"我們將釋出一篇文章,介紹我們如何立即響應執法部門,而不是憑藉我們自己的或市場情報先發制人。我認為,如果一傢俬營公司在沒有直接執法部門要求的情況下自行判斷凍結資金,這對市場或使用者都不會有好處,"Allaire補充道。

然而,ZachXBT回應稱,等待法律許可會造成不必要的延遲,讓駭客有機會在採取行動之前完成洗錢計劃。

"正在進行的攻擊影響到整個生態系統,只有幾分鐘的時間來進行列黑名單。你知道這一點,但卻要求獲得執法部門的法院命令,這在最佳情況下也需要數天時間。你的團隊完全自創了這一內部政策,但法律並不要求這樣做,"ZachXBT表示。

安全專家Taylor Monahan也表達了類似的擔憂,她認為Circle處理此類事件的方式效率低下。她還指出,延遲列黑名單被盜資金會增加資產無法追蹤的可能性。

"你有一個黑名單功能是因為必須要有。成長起來,使用它。凍結犯罪資金,建立檢查和平衡機制,創造可訪問的救濟途徑,如果出現問題就快速修復。這很簡單,"Monahan說。

此外,她指出,由於Circle的嚴格政策,被錯誤凍結資金的受害者通常需要進行長期的法律鬥爭才能收回資金。