Bybit 被盗事件追踪

ChainCatcher 消息，据官方消息，T3 FCU（T3 Financial Crime Unit）今日宣布已冻结与 Bybit 黑客相关的 900 万美元资金。 Tether 首席执行官 Paolo Ardoino 表示，Tether 致力于阻止不法分子的行动。通过 T3 FCU、以及其他合作伙伴和全球执法部门密切合作，将确保稳定币技术不仅具有变革性，而且安全、透明且不易被利用。

ChainCatcher 消息，Safe 发布公告表示，其与 Mandiant（现隶属于 Google Cloud）联合进行的安全调查已取得关键进展，并确认 2 月 21 日的 Bybit 被盗事件系朝鲜黑客组织 TraderTraitor 所为，该组织此前已多次针对加密行业发起攻击。 攻击者入侵了一名 Safe{Wallet} 开发人员的笔记本电脑，并劫持了 AWS 会话令牌，以绕过多因素认证控制。该开发人员是少数拥有更高权限以履行其职责的人员之一。 Safe 呼吁 Web3 生态共同应对日益复杂的安全威胁，并加强交易验证工具的优化，以提升用户安全性。官方已发布详细的交易验证指南，并计划进一步优化用户体验，以降低潜在风险。

ChainCatcher 消息，据 Cointelegraph 报道，加密货币交易所 Bybit 确认其发起了一项提案，要求去中心化金融(DeFi)协议 ParaSwap 返还 Lazarus 黑客组织使用从该交易所窃取的数字资产进行交易时产生的手续费。 3 月 4 日，一项提案发布在 ParaSwap 的去中心化自治组织(DAO)论坛上，要求冻结并返还价值近10万美元的44.67枚wETH。该提案最初引起了怀疑，多名 DAO 成员要求验证提案来源。Bybit 于 3 月 5 日在其官方 X 账号上发布了验证帖子，确认该提案由其发起。 这一返还资金的提议在 DAO 成员中引发了激烈讨论。DeFi 研究员兼 ParaSwap DAO 代表 Ignas 指出，DAO 从黑客攻击中获利是"不良形象"，返还资金将表明对行业同行的支持。他补充说，保留这些资金可能会引来监管审查和法律麻烦。但他也警告说，退款将为 DeFi 设立危险先例："代码即法律。DAO 通过智能合约合法赚取了手续费。如果现在返还资金，未来类似情况怎么办？这会设立危险先例。" ParaSwap DAO 成员意见分歧，一些人支持有条件地返还手续费，而另一些人则投票反对退款。DAO 成员 SEED Gov 提出了三种可能的行动方案：全额返还、拒绝请求，或协商结构化返还，包括保留10%作为赏金，与 Bybit 现有的漏洞赏金计划一致。

ChainCatcher 消息，据 Bybit CEO Ben Zhou 披露，黑客盗取的资金总额 14 亿美元（约 50 万枚 ETH），其中 77% 仍可追踪，20% 已无法追踪，3% 已被冻结。 具体分析显示，83%（417,348 枚 ETH，约 10 亿美元）已被转换为比特币，分散在 6,954 个钱包中。黑客主要通过 THORChain 将 ETH 转为 BTC，约占 72%（361,255 枚 ETH）。另有 16% 的资金（79,655 枚 ETH）通过 ExCH 平台流失，8% 的资金（40,233 枚 ETH）通过 OKX Web3 代理转移，其中约 5% 无法追踪。 目前已有 11 方协助冻结资金，其中 Mantle、Paraswap 和 ZachXBT 贡献最大，共支付 217.9 万 USDT 赏金。

ChainCatcher 消息，慢雾余弦发文称，“Bybit 被盗近 15 亿美元的 ETH 资产，除了部分被追回之外，其他已经离开以太坊，绝大多数进入了比特币网络，并在比特币上展开复杂的洗币操作，THORChain 的节点运营商获利不少。”

ChainCatcher 消息，据链上分析师余烬监测， Bybit 黑客盗取的 49.9 万枚 ETH 终于要卖完了(今天或明天)：现在地址里只有 6 万枚 ETH (约合 1.48 亿美元)等待清洗了。过去 24 小时 Bybit 黑客洗走了 9.65 万枚 ETH 。

ChainCatcher 消息，据 Bitrace 监测，截至今日，Tether 和 Circle 已至少冻结与 Bybit 黑客相关的 5 个以太坊和 Tron 地址，成功拦截超 76 万枚 USDT 与 USDC。

ChainCatcher 消息，Safe 表示，Safe{Wallet} 团队在过去的几天里一直与 Mandiant 合作，针对 Bybit 黑客攻击事件进行全面的取证调查和安全审计。Safe 表示其团队致力于透明度。Mandiant 初步报告结果将于下周公布。