Bybit 駭客已洗錢近七成被盜 ETH

北韓 Bybit 駭客接近完成洗錢 499,000 ETH，價值約 15 億美元。以目前速度，他們可能在三天內完成此過程。

同時，這發生在 USDC 穩定幣發行商 Circle 被批評延遲對與攻擊相關錢包進行黑名單處理之際。

北韓駭客加速幣安洗錢行動

3 月 1 日，北韓駭客轉移了另外 62,200 ETH，價值約 1.38 億美元，剩餘未洗錢餘額降至 156,500 ETH。

根據加密貨幣調查員 EmberCN 的監控，資金快速移動顯示洗錢過程可能在幾天內完成。

「自從駭客昨天下午 3 點恢復洗錢以來，他們已經洗了 62,200 ETH（價值 1.38 億美元）。從 Bybit 盜取的 499,000 ETH 中，僅剩 156,000 ETH（價值 3.46 億美元）未洗錢。大約再過三天，所有資金應該會完全洗淨。」EmberCN 在 X 上寫道。

這證實了區塊鏈情報公司 TRM Labs 的報告，指出攻擊者具有「前所未有的操作效率」。

根據該公司，該組織使用複雜的洗錢策略，利用中介錢包、去中心化交易所和跨鏈橋來掩蓋資金流動。這些策略使調查人員更難追蹤和追回被盜的 ETH。

同時，當局也注意到了。2 月 27 日，FBI 確認一個與北韓有關的駭客組織，名為 TraderTraitor，是Bybit 攻擊的肇事者。

作為回應，Bybit 推出 1.4 億美元懸賞計劃，以激勵能協助追蹤和凍結被盜資產的人士。目前，已有 16 人因其貢獻獲得總計 420 萬美元的獎勵。

Circle 因延遲黑名單遭批評

考慮到洗錢活動的快速進行，鏈上偵探 ZachXBT批評 Circle 對黑客控制的錢包黑名單反應遲緩。

他指出公司花了超過 24 小時才採取行動，讓攻擊者有足夠時間轉移資產。

ZachXBT 也強調過去 Circle 未能及時凍結非法資金的事件，提到 Ledger 和 Nomad Bridge 的重大加密漏洞。

他認為作為主要穩定幣發行者的 Circle應更積極地阻止被盜資金，而不是僅依賴執法指令。

Circle 的 CEO Jeremy Allaire為公司的立場辯護，否認疏忽的指控。他表示 Circle 只會回應當局的直接要求。

「我們將分享一篇文章，說明我們如何立即回應執法要求，而不是依靠我們自己的或市場情報來超前執法。我不認為市場或用戶會受益於私人公司在沒有直接執法要求的情況下自行判斷凍結資金。」Allaire 補充道。

然而，ZachXBT 回應說，等待法律批准會造成不必要的延遲，讓黑客在採取行動前完成洗錢計劃。

「影響整個生態系統的持續攻擊只有幾分鐘的時間來進行黑名單處理。你知道這一點，然後要求執法機構的法院命令，這在最佳情況下需要數天。你的團隊完全制定了這個內部政策，法律並不要求這樣做。」ZachXBT 表示。

安全專家 Taylor Monahan 也表達了這些擔憂，形容 Circle 處理此類事件的方式效率低下。她還指出，延遲黑名單處理被盜資金會增加資產變得無法追蹤的可能性。

「你有一個黑名單功能是因為你必須有。成熟點並使用它。凍結犯罪資金，建立制衡機制，創造可行的補救途徑，如果出現問題，迅速修正。這非常簡單。」Monahan 說道。

此外，她指出，由於 Circle 嚴格的政策，誤凍結的受害者通常面臨漫長的法律鬥爭以取回資金。