2025年2月21日深夜,加密货币圈最知名的链上侦探 ZachXBT 发布了一条震惊世界的推文。他指出,链上数据检测到全球知名加密交易所 Bybit 出现了超过 14.6 亿美元的可疑资金流出。
关于 ZachXBT
在加密圈,ZachXBT 是一个如雷贯耳的名字,他的角色类似于网络义警。多年来,他凭借卓越的个人调查能力,侦破了无数起重大的区块链安全事件,成功帮受害者追回了数亿美元的资产。为了躲避黑客与犯罪团伙的报复,ZachXBT 一直严格保持匿名,从未公开透露过自己的全名和外貌,他的头像始终是一只穿着侦探风衣的鸭嘴兽。这位“区块链骑士”的收入几乎全部来自去中心化社区的自发捐款——在这个缺乏中心化监管的世界里,人们太需要这样一位守护者了。
当晚深夜,Bybit 官方账号及其创始人兼 CEO Ben Zhou 紧接着在社交平台 X 上发文,证实了这次黑客袭击。Ben Zhou 表示,大约一小时前,Bybit 运营团队启动了从冷钱包到热钱包的常规转账,但这笔交易遭到了黑客的恶意操纵。黑客利用伪装的用户界面,骗取了 3 名多签签署者的授权。事后清点显示,Bybit 在这场洗劫中一共损失了 40.1 万枚以太坊(ETH)、8,000 枚 mETH、超过 9 万枚 stETH 以及超过 1.5 万枚 cmETH,其中 mETH、stETH 和 cmETH 均为基于以太坊的流动性质押代币。Bybit 此次被盗总资金高达 14.6 亿美元,成为加密货币史上最大盗窃案。
“所见非所签”:打破多签冷钱包的安全神话
要理解这起惊天大案的技术细节,首先需要厘清几个行业核心概念:什么是冷钱包?什么是热钱包?什么是多签钱包?
- 热钱包(Hot Wallet) 与 冷钱包(Cold Wallet) 的核心区别在于是否联网。热钱包始终保持与互联网的连接,适合用于频繁的交易与资产调度,操作便捷,但容易受到网络攻击。冷钱包则保持完全的离线状态,将控制资产的私钥与互联网进行物理隔离,从而最大程度地消除了被黑客远程攻击的风险。在日常运营中,交易所通常使用热钱包来应对用户的充值和提现申请。当热钱包内资产流动性不足时,则需要向冷钱包申请转账以补充资金。
- 多签钱包(Multi-Signature Wallet) 则是需要多个私钥共同签名才能执行转账的钱包系统。最常见的是“3/5 多签钱包”,即在 5 个拥有管理权限的私钥中,必须至少有 3 个私钥同时对交易进行签名授权,转账才能生效。这种设计能有效避免“单点故障”,非常适合团队共同管理高价值的资产。
Bybit 此次使用的正是一款由 Safe.global 团队开发的 Safe Wallet 多签钱包。然而,在案发当天深夜,黑客发起了一场极为隐蔽的“所见非所签(What You See Is Not What You Sign, WYSINWYS)”攻击。当时,Safe Wallet 的前端用户界面上显示的是一笔看似完全合法的冷热钱包例行转账,但在界面背后,一个被黑客篡改的恶意载荷(Payload)已经被悄悄发送到了签署者的 Ledger 冷钱包硬件设备中。3 名高管签署者在核对前端界面无误后,批准了这笔标准转账,却在不知不觉中授权了底层的恶意交易,眼睁睁看着 40 多万枚以太坊被直接定向转移到了黑客控制的地址中。
那么,这些黑客究竟是如何在上锁的宝库里偷梁换柱的?他们的真实身份又是谁?
案发第二天,ZachXBT 将收集到的链上证据提交给了权威的区块链数据分析平台 Arkham Intelligence,并明确指出:他确信此次攻击是由 North Korea 官方黑客组织 Lazarus Group 所为。ZachXBT 还将此案与同年 1 月份发生的 Phemex 交易所遭遇的 7,000 万美元被盗案进行了关联。链上追踪工具显示,从 Bybit 和 Phemex 泄露出来的被盗资金,最终合并到了完全相同的钱包地址中,这直接证明了两起超级大案的幕后黑手为同一个组织——Lazarus Group。
随后,Bybit 委托了第三方专业安全公司对整场事故进行了全面审计。审计报告揭示了一个令人毛骨悚然的事实:黑客并未入侵 Bybit 自身的基础设施。他们采取了更上游的“供应链攻击(Supply Chain Attack)”,通过黑入第三方钱包公司 Safe Wallet 的核心开发人员机器,将恶意代码直接注入到了 Safe Wallet 的 AWS S3 储存库中,从而悄悄锁定了 Bybit 的多签智能合约。这笔恶意代码具备实时篡改底层实际交易内容的能力。
黑客早在 2 月 19 日就已经将代码成功植入,随后在暗处静静等待了两天。直到 Bybit 的多签持有者在 Safe Wallet 界面上协调常规的冷转热资金补充时,黑客看准时机果断介入,实施了精准截胡。
这场战役彻底打破了加密行业对于“多签冷钱包拥有绝对安全性”的传统幻想。
14.6 亿美元!Bybit 一年白干
事发五天后,Safe Wallet 在社交平台 X 上发表声明,承认此次由于开发人员机器遭黑客入侵导致了基础设施受损。他们强调,已经全面重建并重新配置了所有的基础设施,完全消除了该攻击媒介。
而在案发当晚,Ben Zhou 迅速开启了全球公开直播,向全体用户说明事情原委并安抚市场情绪。他向所有用户做出承诺:即使被盗资金完全无法追回,Bybit 依然具备充足的偿付能力。
“所有用户的资产都是 100% 一比一担保的,我们完全有能力弥补损失。面对客户‘我的资金受影响吗?我会遭受损失吗?’的疑问,答案是 No。Bybit 拥有 1:1 的储备金支持,所有客户都可以正常提现。”
为了应对随时可能爆发的挤兑风波,Bybit 在短时间内向多家行业合作伙伴紧急协商了短期桥接贷款(Bridge Loan),借入大笔以太坊。或许有人会问,既然 Ben Zhou 强调不差钱,为什么还要借币?这是因为如果 Bybit 直接在二级市场上砸下十几亿美元去扫货,势必会瞬间拉高以太坊的价格,进而推高自己的购买成本。
在行业合作伙伴以及巨鲸们的合力协助下,Bybit 最终成功平息了用户的恐慌,所有的提款申请均被及时处理。随后,Bybit 设立了专门的赏金网站,公开承诺:向任何能协助追回资产的人提供 10% 的赏金;向任何能冻结赃款的交易所或混币器提供 5% 的赏金。
然而,16 个月过去了,残酷的现实摆在面前。根据最新的安全统计数据,遭遇黑客袭击的 14.6 亿美元资产中,仅有 3% 左右被成功冻结,30% 的资产已经通过各种手段彻底隐匿,剩下的 67% 虽然在链上可以被追踪,但由于处于非托管地址,根本无法强行追回。按照 Bybit 每年大约 10 亿至 15 亿美元的净利润来算,Lazarus Group 仅仅几分钟的攻击,就直接让这家顶尖交易所整整一年白干。
事实上,这仅仅只是 Lazarus Group 多年来针对全球加密货币资产发动的无数次疯狂围猎的冰山一角。
2022 年 3 月,风靡全球的区块链游戏 Axie Infinity(俗称“阿蟹”)的底层基础设施——Ronin 跨链桥(Ronin Cross-Chain Bridge)遭到了 Lazarus Group 的入侵。跨链桥是连接不同独立区块链的底层工具,玩家通过 Ronin 跨链桥将 ETH 或 USDC 稳定币存入,以换取游戏内的NFT(非同质化代币)或代币资产。为了保障安全,Ronin 跨链桥由 9 个独立的验证者节点共同守护,黑客若想盗走资产,必须控制过半数(即至少 5 个)节点。
为了突破这一防线,Lazarus Group 祭出了社会工程学(Social Engineering)大招。他们在职场社交平台 LinkedIn 上伪造大量高端招聘信息,假冒跨国知名猎头,诱骗 Axie Infinity 的一名高级核心工程师去申请一个根本不存在的高薪职位。黑客们甚至有模有样地对该工程师进行了多轮线上面试,最终向其发送了一份伪造的 Offer PDF 文件。
这份看似平常的 PDF 文件中夹带了恶意后门程序。一旦工程师在公司电脑上将其打开,后门立刻激活。Lazarus Group 顺藤摸瓜,成功劫持了 Ronin 跨链桥 9 个验证者节点中的 4 个,随后又通过技术手段攻陷了另外一个由第三方管理的验证节点签名权限。这场惊天渗透持续了整整 6 天,直到 3 月 23 日大批用户报告无法正常提现时,游戏开发方才如梦方醒。然而,此时 17.36 万枚以太坊和 2,550 万枚 USDC 已被洗劫一空,给开发公司造成了高达 6.25 亿美元的巨额损失。
据国际权威机构统计,自 2017 年以来,Lazarus Group 从加密货币行业累计窃取了约 60 亿美元的资产,而这些巨额财富最终都源源不断地流向了由 North Korea 官方控制的海外隐秘账户中。
四步“洗钱大逃亡”:分散转移、跨链转换、混币混淆、OTC提现
既然区块链的底层账本是完全公开透明、任何人皆可查询的,Lazarus Group 究竟是通过什么魔法对如此庞大规模的盗取资产进行洗钱的?安全专家总结了他们的“四大洗钱步骤”:分散转移、跨链转换、混币混淆、OTC提现。
[被盗主钱包]
│
▼ (1.5小时内)
[分散转移] ───► 拆分为40个地址 (每个1万枚ETH)
│
▼
[跨链转换] ───► 利用THORChain / LI.FI / Wormhole 进行多链反复跳转 (ETH ⇄ BTC ⇄ DAI)
│
▼
[ 混 币 ] ───► 注入 Tornado Cash 资金池 (利用零知识证明切断链上关联)
│
▼
[OTC提现] ───► 通过 Paxful / Noones (免KYC平台) 或 东南亚“中国洗衣店”地下网络出金
- 第一步:分散转移。 以 Bybit 的 14.6 亿美元大劫案为例,在攻击发生后的短短一个半小时内,黑客就完成了绝大部分资金的初步清洗,被盗的主钱包内最终仅剩下大约 300 万美元的 ETH。黑客将 40 万枚 ETH 以拆分到了 40 个完全不同的全新地址中,每个地址精准分配 1 万枚。这就像是一个劫匪在抢劫银行得手后,在出大门的瞬间复制出了 40 个分身,各自提着一小袋现金奔向 40 个不同的方向。这在技术上极大地分散了网络警察和链上侦探的追踪视线,让后续的实时高强度监控难度呈几何级上升。
- 第二步:跨链转换。 随后,黑客开始密集利用 THORChain、LI.FI、Wormhole 等去中心化跨链桥工具,在不同的独立区块链网络之间进行高频的“链跳(Chain Hopping)”。他们将 ETH 换成 BTC,再将 BTC 转换为 DAI 等去中心化稳定币,紧接着再换回 ETH。在同一条区块链上追踪资金链条相对容易,但每一次跨链桥的“链跳”,都相当于给追踪线索强行加上了一道难以逾越的技术断层。更何况,此时黑客已经将资金进一步拆分到了成百上千个分散地址之中。不过,依靠最顶尖的链上分析工具,跨链流转依然有概率被弱关联起来,无法做到绝对切断。
- 第三步:混币(Coin Mixing)——这是 Lazarus Group 全套洗钱方案中最核心、最致命的杀手锏。 他们会将经过跨链处理的资金悉数注入到 Tornado Cash 等去中心化混币器中。这个过程好比成千上万的人将各自手中带有特殊编号的钞票,一股脑扔进了一个正在快速滚动的巨大保险箱。存入资金后,用户会获得一张基于零知识证明(Zero-Knowledge Proofs)的技术存单。在庞大的资金池中经过无数次无序滚动混淆后,黑客凭借这张存单可以随时提取出同等金额的钞票,但此时取出来的钞票,早已不是自己存进去的那一张了,编码、序列号全变了。利用混币器,黑客可以将资产提取到一个和之前毫无任何历史交集的的全新地址上,彻底切断了链上的可追踪性。
关于 Tornado Cash
2022 年 8 月,美国财政部海外资产控制办公室(OFAC)正式将混币器 Tornado Cash 列入了国际制裁名单,理由非常直白:该平台多年来涉嫌协助洗钱超过 10 亿美元,其中包括由 Lazarus Group 经手的数亿美元赃款。然而,去中心化的开源智能合约具有抗审查性,它部署在以太坊、币安链(BNB Chain)等多条主流公链上,在纯技术层面上根本不可能被任何中心化机构强行关闭。
数据表明,在遭到全球严厉制裁的 2024 年上半年,Tornado Cash 依然录得了高达 18 亿美元的资金流入,甚至比 2023 年同期逆势增长了 45%。到了 2025 年 3 月,由于美国法院裁定 Tornado Cash 的底层核心智能合约在法律上不符合“财产(Property)”的定义,OFAC 的制裁行为被判定为行政越权,美国财政部不得不撤回了该制裁令。这场属于去中心化代码与中心化监管之间的博弈,再次以技术的胜出而告终。
- 第四步:OTC提现。 在完成链上资产的彻底洗白后,Lazarus Group 往往表现出惊人的耐心。他们会让这些资金在非托管的冷钱包中闲置相当长一段时间。因为随着时间的推移,全球监管机构的注意力会不可避免地转移,区块链取证社区也会去处理新的案件。由于这些钱包完全独立于中心化平台之外,没有任何机构能够对其进行强行冻结。在最终提现阶段,他们会选择场外交易(OTC),即不通过任何中心化交易所,而是直接与全球各地的第三方商家、机构或个人进行点对点(P2P)的隐私交易。研究报告显示,Paxful 和 Noones 这两个曾以无需 KYC 而闻名的场外交易平台,长期以来一直是 Lazarus Group 钟爱的出金通道。
“中国洗衣店”
区块链情报公司 TRM Labs 的研究报告曾起底过一个被称为“中国洗衣店(Chinese Laundry)”的庞大洗钱中介网络。这是一个由活跃在东南亚地区的、处于传统金融监管之外的影子银行组成的成熟地下犯罪网络。该网络以极高的折扣价格向 Lazarus Group 批量收购这些偷来的加密货币,并在线下提供高隐蔽性的跨境结算服务。他们通过资金对敲(Mirror Trading)或复杂的跨国商品转移来完成洗钱闭环。
最终,洗干净的财富会以合法的名义直接打入 North Korea 控制的国内外银行账户;或者手段更为隐蔽——地下网络直接将 North Korea 急需的奢侈品、违禁军事装备、稀缺工业原材料等物资,通过走私渠道直接运送回国。
令人防不胜防的是,在 Lazarus Group 进行场外 OTC 交易的过程中,许多普通的加密货币投资者往往会在完全不知情的情况下,因为贪图一点点优惠的汇率,而被无辜卷入这场国际洗钱大案中。
文章内容仅供参考,不构成投资建议,投资者据此操作风险自负。转载请注明出处:天府财经网
