Bybit 被盜事件追蹤

ChainCatcher 消息，Bybit 首席執行官 Ben Zhou 發文公布 3 月 20 日資金被盜事件最新執行摘要：被盜資金總額達 14 億美元（約 50 萬枚 ETH）。其中 68.57% 仍可追蹤，27.59% 已無法追蹤，3.84% 已凍結。資金流向分析：無法追蹤的資金主要流向混幣器，後經跨鏈橋轉入 P2P 及場外交易平台。近期觀察顯示朝鮮黑客組織（DPRK）主要使用 Wasabi 混幣器，經 Wasabi 清洗後，少量 BTC 轉入 CryptoMixer、Tornado Cash 和 Railgun，後續通過 Thorchain、eXch、Lombard、LiFi、Stargate 和 SunSwap 等平台進行跨鏈兌換。最終進入場外交易（OTC）或點對點（P2P）法幣兌換服務。ETH 去向：432,748 枚 ETH（84.45%，約 12.1 億美元）通過 Thorchain 從以太坊轉入 BTC。其中 67.25%（342,975 枚 ETH，約 9.6 億美元）被兌換為 10,003 枚 BTC，分散至 35,772 個錢包（平均每個錢包 0.28 枚 BTC）；1.17%（5,991 枚 ETH，約 1,677 萬美元）仍留在以太坊鏈上 12,490 個錢包中（平均每個錢包 0.48 枚 ETH）。BTC 去向：944 枚 BTC（6.34%，約 9,062 萬美元）進入 Wasabi 混幣器；531 枚 BTC（等值 18,206 枚 ETH，3.57%）通過 Thorchain 從 BTC 鏈轉回以太坊。過去 60 天收到 5,443 份報告，其中 70 份有效，呼籲更多能破解混幣器的賞金獵人加入。

ChainCatcher 消息，据官方消息，T3 FCU（T3 Financial Crime Unit）今日宣布已凍結與 Bybit 黑客相關的 900 萬美元資金。Tether 首席執行官 Paolo Ardoino 表示，Tether 致力於阻止不法分子的行動。通過 T3 FCU、以及其他合作夥伴和全球執法部門密切合作，將確保穩定幣技術不僅具有變革性，而且安全、透明且不易被利用。

ChainCatcher 消息，Safe 發布公告表示，其與 Mandiant（現隸屬於 Google Cloud）聯合進行的安全調查已取得關鍵進展，並確認 2 月 21 日的 Bybit 被盜事件系朝鮮黑客組織 TraderTraitor 所為，該組織此前已多次針對加密行業發起攻擊。攻擊者入侵了一名 Safe{Wallet} 開發人員的筆記本電腦，並劫持了 AWS 會話令牌，以繞過多因素認證控制。該開發人員是少數擁有更高權限以履行其職責的人員之一。Safe 呼籲 Web3 生態共同應對日益複雜的安全威脅，並加強交易驗證工具的優化，以提升用戶安全性。官方已發布詳細的交易驗證指南，並計劃進一步優化用戶體驗，以降低潛在風險。

ChainCatcher 消息，据 Cointelegraph 報導，加密貨幣交易所 Bybit 確認其發起了一項提案，要求去中心化金融(DeFi)協議 ParaSwap 返還 Lazarus 黑客組織使用從該交易所竊取的數字資產進行交易時產生的手續費。3 月 4 日，一項提案發布在 ParaSwap 的去中心化自治組織(DAO)論壇上，要求凍結並返還價值近10萬美元的44.67枚wETH。該提案最初引起了懷疑，多名 DAO 成員要求驗證提案來源。Bybit 於 3 月 5 日在其官方 X 帳號上發布了驗證帖子，確認該提案由其發起。這一返還資金的提議在 DAO 成員中引發了激烈討論。DeFi 研究員兼 ParaSwap DAO 代表 Ignas 指出，DAO 從黑客攻擊中獲利是"不良形象"，返還資金將表明對行業同行的支持。他補充說，保留這些資金可能會引來監管審查和法律麻煩。但他也警告說，退款將為 DeFi 設立危險先例："代碼即法律。DAO 通過智能合約合法賺取了手續費。如果現在返還資金，未來類似情況怎麼辦？這會設立危險先例。"ParaSwap DAO 成員意見分歧，一些人支持有條件地返還手續費，而另一些人則投票反對退款。DAO 成員 SEED Gov 提出了三種可能的行動方案：全額返還、拒絕請求，或協商結構化返還，包括保留10%作為賞金，與 Bybit 現有的漏洞賞金計劃一致。

ChainCatcher 消息，据 Bybit CEO Ben Zhou 披露，黑客盜取的資金總額 14 億美元（約 50 萬枚 ETH），其中 77% 仍可追蹤，20% 已無法追蹤，3% 已凍結。具體分析顯示，83%（417,348 枚 ETH，約 10 億美元）已被轉換為比特幣，分散在 6,954 個錢包中。黑客主要通過 THORChain 將 ETH 轉為 BTC，約占 72%（361,255 枚 ETH）。另有 16% 的資金（79,655 枚 ETH）通過 ExCH 平台流失，8% 的資金（40,233 枚 ETH）通過 OKX Web3 代理轉移，其中約 5% 無法追蹤。目前已有 11 方協助凍結資金，其中 Mantle、Paraswap 和 ZachXBT 貢獻最大，共支付 217.9 萬 USDT 賞金。

ChainCatcher 消息，慢霧餘弦發文稱，"Bybit 被盜近 15 億美元的 ETH 資產，除了部分被追回之外，其他已經離開以太坊，絕大多數進入了比特幣網絡，並在比特幣上展開複雜的洗幣操作，THORChain 的節點運營商獲利不少。"

ChainCatcher 消息，据鏈上分析師餘燼監測， Bybit 黑客盜取的 49.9 萬枚 ETH 終於要賣完了(今天或明天)：現在地址裡只有 6 萬枚 ETH (約合 1.48 億美元)等待清洗了。過去 24 小時 Bybit 黑客洗走了 9.65 萬枚 ETH 。

ChainCatcher 消息，据 Bitrace 監測，截至今日，Tether 和 Circle 已至少凍結與 Bybit 黑客相關的 5 個以太坊和 Tron 地址，成功攔截超 76 萬枚 USDT 與 USDC。

ChainCatcher 消息，Safe 表示，Safe{Wallet} 團隊在過去的幾天裡一直與 Mandiant 合作，針對 Bybit 黑客攻擊事件進行全面的取證調查和安全審計。Safe 表示其團隊致力於透明度。Mandiant 初步報告結果將於下週公布。

ChainCatcher 消息，据鏈上分析師余燼監測，Bybit 黑客從昨日下午 3 點以來暫停了 ETH 的轉出和清洗，所以在過去 24 小時只洗走了 1.43 萬枚的 ETH（價值約合 3220 萬美元）。現在黑客地址裡還有 21.8 萬枚 ETH（價值約合 4.866 億美元）。

ChainCatcher 消息，Bybit CEO Ben Zhou 在社交平台披露，自平台上線以來已處理 2167 份報告。Ben Zhou 表示，Lazarus 賞金平台發布 1.1 版本重大更新。新版本增加了黑客地址分析功能，賞金獵人可跨鏈查看所有被盜資產，全面了解資金流向。平台還新增 Discord 頻道供獵人提交賞金，並配備自動黑名單地址檢查系統，避免重複提交。此外，更新還對黑客錢包餘額進行排名展示，並在已驗證報告中顯示賞金獵人姓名。

ChainCatcher 消息，据 21.co 策略分析師 Tom Wan 披露，自 Bybit 黑客事件發生以來，中心化交易所上的 SOL 流動質押代幣（LST）數量下降了 78.1 萬枚。主要受益方包括 jitoSOL 和 jupSOL，其供應量分別增加了 45.4 萬枚和 12.9 萬枚。

頂級安全基建也能被打臉？Safe 是否應承擔賠償責任？

ChainCatcher 消息，据鏈上分析師余燼監測，過去 24 小時，Bybit 黑客繼續洗走了 7.1 萬枚的 ETH (1.7 億美元)。從 22 號下午到現在 4 天半時間，盜取的 49.9 萬枚 ETH 已被洗走了 20.6 萬枚。平均每天 4.5 萬枚。現在黑客地址裡還剩 29.2 萬枚 (6.85 億美元)。

Lazarus 是一個受政府支持的朝鮮黑客組織，以對開發人員憑證進行複雜的社會工程攻擊而聞名，有時還會結合零日漏洞。

ChainCatcher 消息，Bybit 聯合創始人兼首席執行官 Ben Zhou 在 X 平台發布由 Sygnia 和 Verichains 提供的黑客取證報告，其中披露惡意代碼於 UTC 時間 2 月 19 日 15:29:25 被部署，特別針對 Bybit 的以太坊多簽冷錢包。