Bybit Hack：历史上最大的加密货币盗窃的教训

最近的Bybit Hack被确定为历史上最大的加密货币盗窃，通过操纵交易批准的恶意软件被盗窃了14.6亿美元。据怀疑，朝鲜的拉撒路集团落后于这一巨大的安全漏洞。 The hackers employed sophisticated techniques to launder the stolen funds, utilizing decentralized exchanges, cross-chain bridges, and crypto-mixing services such as Tornado Cash to obscure the transaction trails, according to blog.bitfinex.com.

历史上最大的黑客的概述

2025年2月21日，总部位于迪拜的领先的加密货币交易所Bybit面临前所未有的安全漏洞。攻击利用了一项复杂的恶意软件来操纵Bybit的交易批准过程，从而使未经授权的转移到外部钱包。这一事件已经超过了加密货币和更广泛的金融行业中以前的备受瞩目的漏洞。

包括椭圆机和阿卡姆情报公司在内的区块链安全公司将攻击与拉撒路集团（Lazarus Group）联系起来，拉撒路集团是与朝鲜相关的臭名昭著的网络犯罪组织。该集团有针对加密货币平台的历史，此前数十亿美元的数字资产被盗。攻击者将被盗的以太（ETH）转换为比特币和其他加密货币，在多个钱包上分配了资金，并利用了分散的交流和跨链桥，以阻碍跟踪工作。

暴露的安全漏洞

黑客的规模已突出了集中式加密货币交换中的安全漏洞。实现利用的一个关键因素是Bybit的多签名钱包系统的妥协，欺骗签名者批准欺诈性交易。专家认为，更严格的访问控制，增强的身份验证协议以及改进对交易异常的监控可能会减轻违规行为。此外，将重要资产保留在单个钱包中，这是一个实质性的失败点。

为了应对违规行为，Bybit与区块链法医公司和执法机构合作，跟踪和收回被盗的资金。一些资产已被标记可疑交易的加密货币服务提供商冻结。 BYBIT向用户保证，它将吸收损失并继续处理撤回而不会中断，从而突出了CyptoCurrency平台上网络攻击的持续威胁。

非法资金仍在移动

盗窃后，攻击者执行了一个复杂的洗涤操作，以掩盖被盗资产的起源并防止恢复。他们最初通过分散的交易所将被盗的代币转换为ETH，绕过了代币发行人的潜在干预措施。黑客采用了一种称为“分层”的通用洗涤技术，在数百个中间钱包上分配了资金，以使跟踪复杂化。

尽管做出了这些努力，区块链分析公司和执法机构一直在积极跟踪被盗资金，识别和标记洗涤过程中涉及的钱包。几个加密货币服务提供商已经通过冻结与黑客相关的资产做出了回应，从而限制了它们兑现的能力。但是，被盗资金的很大一部分仍在流通中，黑客可能会继续采用各种洗钱技术。

调节加密货币的挑战

除了Bybit Hack之外，由国家赞助的网络犯罪群体和受制裁的实体越来越多地转向加密货币，作为绕过财务限制的一种手段。这些参与者利用了区块链交易和分散财务（DEFI）协议的假名性质，将资金超出受监管的金融机构的监督。

混合服务和硬币交换平台有助于匿名资产转移，使区块链分析师很难将非法资金追溯到其来源。跨链桥接已成为一项重大的监管挑战，允许批准的实体在逃避检测的同时转移跨区块链网络的资金。

分散的金融技术的兴起从根本上改变了政府与货币控制之间的关系，从而使“分离货币与国家分开”。这种转变产生了意想不到的后果，挑战了全球监管框架，并削弱了政府执行经济制裁和规范非法金融流量的能力。

图像来源：Shutterstock