网络窃贼将一部分Bybit战利品兑换成比特币

黑客通过将Bybit盗窃资金转移到比特币来掩盖踪迹

本周，朝鲜的Lazarus Group策划了一起对数字资产交易所Bybit的网络入侵，窃取了超过14亿美元的虚拟资金。区块链调查员ZachXBT随后发现，肇事者将部分不义之财转入了一个名为Pump.fun的幽默命名的meme币启动平台。

进一步分析显示，该团伙通过去中心化跨链交易协议转移了以太坊持有，有条不紊地转换为比特币（BTC）—这是一种有计划的策略，以掩盖其在加密货币复杂网络内的踪迹。Bybit的CEO Ben Zhao在社交媒体平台X上透露了这条信息。

“我们开始看到一些资金被转移到[Chainflip.io]作为桥梁来转换为BTC：bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq，”Zhao在分享比特币地址和交换交易数据时说。 “如果你是一个桥梁，请帮助我们阻止并防止进一步转换到其他链。我们很快将推出我们的悬赏计划，奖励任何帮助我们阻止或追踪资金以实现资金回收的人，”他补充道。

Chainflip概述了它作为去中心化协议的限制，澄清由于其非托管架构，它无法全面冻结资产。

与此同时，分析发现和区块链取证显示，被盗资金通过数字交易所exch.cx（俗称“Exch”）进行，执行了一系列隐秘的操作。报告指出，Exch没有配合Bybit的调查员，甚至声称该平台损害了其“声誉”。

区块链安全平台Slowmist的Misttrack进一步记录了Exch在面对区块链取证努力时一贯的不合作姿态，描绘了其故意不透明的行径。“Exch只是公开发布了Bybit的拦截请求邮件，并作出了回应，”Misttrack在X上发帖表示。 “这不是第一次——他们对我们和许多其他安全研究人员也做了同样的事情。”Zhao在X上也提到了与Exch有关的问题。

“在这个阶段，这真的不是关于Bybit或任何实体，而是关于我们整个行业对待黑客的态度，真的希望Exch能重新考虑并帮助我们阻止资金从他们那里流出，”Zhao 写道。“我们也在获得国际刑警组织和国际监管机构的帮助，阻止这些资金不仅仅是帮助Bybit。”