世上最大金額盜幣事件追蹤：Bybit 失竊的 50 萬顆 ETH 流向何方？

加密貨幣交易所 Bybit 執行長 Ben Zhou 表示，在由北韓駭客組織 Lazarus Group 發動、總額高達 14 億美元的駭客攻擊事件中，有約 28% 的被盜資金已經「消失」或變得無法追蹤。

洗錢手法解析

Ben Zhou 於週一在 X 平台發佈的推文中指出：

「被駭總資金約為 14 億美元，約 50 萬顆 ETH。68.57% 仍可追蹤，27.59% 已變得無法追蹤，另有 3.84% 已被凍結。這些無法追蹤的資金，主要流入混幣器（mixer），接著經由跨鏈橋進入點對點（P2P）與場外交易（OTC）。」

根據 推文 ，這些資金首先經由混幣器（如 Wasabi）進行洗幣，再透過跨鏈橋轉移至 P2P 與 OTC 平台。其中部分資金後續也進入其他混幣器，例如 Railgun、Tornado Cash 及 CryptoMixer。此外，駭客還透過 Thorchain、eXch、Lombard、LiFi、Stargate 以及 SunSwap 等協議進行多次跨鏈兌換，將這些資金轉為更具流動性的資產。

最大金額盜幣事件

這起 駭客事件 發生在 2024 年 2 月，Lazarus Group 控制了 Bybit 的一個以太坊冷錢包，並將其中的所有 ETH（總共約 500,000 顆）轉至一個不明地址。

取證資料顯示，其中 432,748 顆 ETH（約 84.45%）已透過 Thorchain 轉換為比特幣。值得注意的是，其中的 342,975 顆 ETH（約 9.6 億美元）已轉換為 10,003 顆 BTC，並分散至 35,772 個錢包中，平均每個錢包僅約 0.28 BTC。

另外仍有 5,991 顆 ETH（約 1.677 億美元） 留在以太坊鏈上，分散於 12,490 個錢包中。

 Lazarus 懸賞追緝進度

為追查駭客資金流向，Bybit 發起了「Lazarus 懸賞行動」，在過去兩個月中收到了 5,443 份懸賞舉報，但其中僅有 70 筆被認定為有效。Ben Zhou 表示，目前仍需更多能夠「解碼混幣器」的獵人加入，「我們接下來在這方面需要很多幫助」。