Bybit 黑客资金通过梗币转移，链上侦探报告

14亿美元Bybit黑客攻击与Lazarus Group有关，清洗涉及Pump Fun meme币

Lazarus Group因高调的加密货币黑客攻击而臭名昭著，被指控在本周早些时候被发现的漏洞中从新加坡的交易所Bybit窃取了14亿美元。区块链调查员ZachXBT追踪到部分被盗资金通过Solana的meme币交易和跨链转移，揭示了复杂的清洗手段。

2月22日，ZachXBT表示黑客收到108万美元的USDC到钱包”0x3639…7d1″，随后将资金桥接至Solana。资产随后通过钱包”EFmqz…dq2P”转移至币安智能链（BSC），并分散到30多个地址。交易显示，资金后来整合到钱包”0x0be9…55a3″，并重新分布到10个BSC钱包，之后再桥接回Solana。

链上侦探披露，几个接收地址遭到“撒尘”——被注入少量的骗局meme币，促使黑客将代币兑换为SOL。ZachXBT指出，清洗者之前曾通过Solana的Pump.fun创建过meme币，这是一个以快速推动meme代币发行而闻名的平台。

2月23日，ZachXBT识别出920多个与黑客攻击相关的地址，将其与Lazarus Group过去的清洗方法联系起来。资金最终通过多个加密货币服务和交易所被转移，增加了追踪的难度。

此漏洞突显了追踪跨链加密货币盗窃的持续挑战，特别是在涉及去中心化平台和meme币时。各国机构和交易所正越来越多地审查meme币活动，以防范非法融资风险。自2019年以来被美国财政部制裁的Lazarus Group，仍然对全球加密货币安全构成持续威胁。