朝鲜黑客组织Lazarus开始洗钱，从Bybit窃取40万以太币

据区块链调查员Zachxbt透露，朝鲜黑客组织Lazarus已开始通过复杂的操作清洗从加密货币交易所Bybit窃取的价值约15亿美元的5,000 ETH。

Zachxbt在Telegram上披露了相关钱包地址和时间戳。不久后，Bybit首席执行官Ben Zhou也通过X平台确认了这一事件，但随后Zach删除了他的帖子。

我们看到一些资金被转移到https://t.co/O4AqIJo81z作为转换为BTC的桥梁：BC1QLU4A33ZJSPEFA3TNQ566XSZCR0FVWZ05EWHQFQ

交易详情：
0猫4，如此受精，18

— Ben Zhou (@benbybit)2025年2月22日

被盗的加密货币首先流入一个新的以太坊地址，然后通过Chainflip桥接器将其混入比特币网络。

Bybit因资金流动出现大规模存款激增

与此同时，Bybit在短时间内经历了大量资金流入。根据Sosovalue和Tenarmor的数据，在过去12小时内，该交易所接收了超过40亿美元的存款，其中包括63,168.08 ETH、31.5亿美元的稳定币（如USDT）、1.73亿美元的CUSD以及5.25亿美元的其他资产。

这些资金主要来自Bybit冷钱包到热钱包的转移，目的是为外部流动性提供者提供提现支持。

在删除Telegram帖子后不久，Zach在X平台上发布了一条新消息，将此次Bybit攻击与此前的Phemex攻击联系起来，并指出两起事件中的被盗资金存在重叠。

共享地址0x33d057af74779925c4b2e720a820387cb89f8f65被用来连接这两次攻击。Bybit首席执行官Ben Zhou确认，所有提款功能已经恢复正常。

“历史上最严重的黑客攻击持续了12小时。所有提款请求都已处理完毕，我们的系统恢复到了正常速度。您可以随时提取任何金额，没有任何延迟。”周表示。

他还承诺将在未来几天内发布一份完整的事件报告及新的安全措施。“BYBIT将在接下来的几天内发布完整的事件报告和安全改进计划。我会亲自跟进并向大家更新。”

Elliptic、Chainalysis和Arkham Intelligence追踪了分布在39个不同地址中的被盗ETH。这些资金迅速被重新分配和转移。随后，Arkham宣布悬赏3,600美元以识别黑客身份，而Zach通过揭露Lazarus赢得了这笔奖励。

根据Elliptic记录，Bybit黑客事件现已成为加密货币历史上最大的盗窃案，超过了2021年Poly Network被盗的6.11亿美元和2022年Binance被盗的5.7亿美元。

Lazarus以其针对加密货币平台的攻击闻名，其目的是资助朝鲜政权。该组织于2017年首次袭击韩国交易所，窃取了价值2亿美元的比特币。此后，他们不断改进加密货币洗钱技术，利用搅拌机、桥梁以及去中心化金融协议隐藏资金。

Elliptic的Tom Robinson周五证实，所有被盗的钱包地址都已被标记，以防止通过主要交易所进行洗钱。

Robinson在一篇帖子中写道：“我们越能增加此类犯罪的成本和难度，它们发生的频率就会越低。”

密码大都会学院：您是否在犯这些Web3简历错误？ - 在这里找出答案