Bybit黑客攻击事件追踪：哪一家平台拒绝合作？

Bybit 交易所遭黑总价值14.3 亿镁ETH 的事件是整个周末业界最关心的议题。根据统计，这起事件是加密货币历史上被盗金额最高的黑客攻击事件，远超排名第二的Ronnin 跨链桥攻击事件。

慢雾揭露Lazarus Group 手法

针对这起事件，知名区块链安全公司慢雾的创始人余弦发文表示，经过深入的取证分析与追踪调查，确认Bybit 交易所遭受的黑客攻击来自黑客组织拉撒路集团（Lazarus Group），并称这是一场国家级的APT（高级持续性威胁）攻击。

根据慢雾团队的分析，拉撒路集团的攻击手法并非单一技术，而是结合多种方式，从社会工程学到漏洞利用，再到内网渗透与资金转移。黑客首先透过钓鱼邮件、伪装身份等手段骗取目标人员的信任，进而在受害者的系统中植入恶意程式，这使得攻击者能够长时间潜伏于系统内部，最终实现对交易所基础设施的入侵。一旦成功入侵，攻击者会利用RCE 技术执行恶意代码，进一步提升系统权限，扩大对内部网络的控制范围，并将大量加密资产非法转移。

慢雾团队强调，这次事件再次突显国家级黑客对加密货币产业的威胁，并呼吁各大交易所与相关机构提升安全意识，强化内部安全管理机制。此外，持续监测异常网络活动与可疑资金转移，并定期进行安全检查与漏洞修补，亦是防范APT 攻击的重要措施。

合作与拒绝配合

事发至今，Bybit 一直在努力止血，试图透过与同业的合作弥补损失。 Bybit 昨晚发布推文指出，透过多方协调努力，仅一天的时间就成功冻结了4,289 万美元被盗资金。提供协助的机构包括Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等。

不过，也有平台公开表示拒绝配合Bybit 冻结黑客资金。例如，被黑客正在积极使用的混币平台eXch（有超过2.9 万颗ETH 已透过该平台洗出）就在比特币论坛公布Bybit 对其拦截黑客地址请求的邮件，但eXch 明确的表示拒绝，原因是Bybit 过去曾把eXch 标记为黑客地址，导致许多eXch 的客户在Bybit 被封锁，并对eXch 的沟通请求置之不理。 eXch 在回覆中写道：

「在这种情况下，我们希望能够得到一个清楚的解释，说明为何我们应该考虑协助一个曾经积极损害我们声誉的机构。」

一边出售一边收购

根据链上数据显示，黑客在这次的攻击中不法所得总计超过50 万颗ETH（其中包括质押衍生品）。链上分析师余烬表示，截至目前为止，Bybit 黑客已透过链上交易平台、跨链桥、混币平台等方式出售了5.07 万颗ETH (1.42 亿美元) ，将其换成DAI 及其它链上资产(如BTC )，目前仍持有44.86 万颗ETH (12.6 亿美元)。

此外，根据Lookonchain 监测的数据，Bybit 在遭到黑客攻击后已透过贷款、大户存款和购买等方式获得约446,870 颗ETH（约12.3 亿美元）。

其中， Bybit 关联地址透过OTC、DEX 和CEX 购买了约266,694 颗ETH。