2025年3月10日,首尔讯 —— 北韩臭名昭著的黑客组织Lazarus集团在今年2月对加密货币交易所Bybit实施的15亿美元盗窃案有了最新进展。据区块链分析公司Elliptic和Chainalysis的联合报告,该集团已成功将其中3亿美元的被盗资金洗白,引发全球加密行业对安全性和追回机制的深刻反思。这起史上最大规模的加密货币盗窃案仍在持续发酵,执法机构与行业专家正加紧追踪剩余资金。
此次攻击发生在2月21日,Lazarus集团利用复杂的钓鱼攻击和恶意软件,突破了Bybit的安全防线,窃取了包括以太坊(ETH)和多种代币在内的资产。报告显示,黑客在盗窃后迅速行动,将价值约12亿美元的以太坊通过去中心化交易平台THORswap转换为比特币,随后分散至数千个钱包地址以掩盖踪迹。截至3月10日,已有3亿美元通过多层“剥离”技术兑换为法定货币,可能已流入北韩控制的账户。这一速度和效率令业界震惊。
Elliptic首席分析师汤姆·罗宾逊表示:“Lazarus展现了无与伦比的洗钱能力,他们利用自动化工具和轮班操作,确保资金快速转移。”他指出,黑客首先将代币换成比特币或以太坊等“原生”资产,避免被发行方冻结,随后通过混币服务和跨链桥完成清洗。相比之下,币安等主流交易所在类似事件中的快速响应机制,成为许多用户讨论的焦点。币安官网近期发布的风险提示也提醒用户警惕此类攻击。
此次事件对Bybit及其用户造成深远影响。Bybit首席执行官Ben Zhou此前承诺全额赔偿客户损失,并通过投资者贷款补充了被盗资金。然而,随着Lazarus洗钱进程加速,追回全部资产的希望日益渺茫。美国FBI已确认北韩为幕后主使,并将其归咎于Lazarus集团长期以来为北韩政权筹集资金的行为。据估计,这些资金可能被用于支持北韩的导弹计划和规避国际制裁。
加密社区对此反应强烈。部分用户呼吁交易所加强多重签名钱包和实时监控系统的使用,而另一些人则质疑中心化平台的脆弱性。一名匿名投资者表示:“看到Lazarus得手,我转而使用币安这样的平台,至少他们的安全记录更可靠。”与此同时,区块链追踪专家仍在努力冻结剩余资金,目前约77%的被盗资产仍可追溯,但20%已“隐入暗网”。
全球监管机构也对此事件做出回应。欧盟和美国正在讨论更严格的加密交易追踪法规,以遏制类似洗钱行为。分析人士预测,这起案件可能推动2025年国际反洗钱标准的进一步收紧。对于普通投资者而言,这次事件是沉痛的教训。有专家建议,及时更新安全设置并选择信誉良好的平台至关重要。随着Lazarus的资金流向逐渐浮出水面,这场15亿美元的“数字劫案”或将改写加密行业的安全格局。
