北韓駭客組織Lazarus大舉換匯！透過ThorChain將竊取的以太坊轉為比特幣

快訊摘要:

北韓駭客組織Lazarus竊取Bybit超過4億枚以太坊,目前已將其中逾半轉換為比特幣,主要透過去中心化跨鏈交易平台ThorChain進行

ThorChain創下單日最高交易量紀錄,但社群內部對於是否該阻止北韓洗錢行為存在分歧,凸顯去中心化治理的兩難

北韓駭客竊取Bybit 4億美元以太坊,逾半已轉為比特幣

根據區塊鏈安全專家與Arkham Research的數據,Bybit遭駭客攻擊損失的4億多枚以太坊中,目前已有至少20萬枚(約4.8億美元)被轉換為比特幣。駭客主要利用去中心化跨鏈交易平台ThorChain進行洗錢,金額高達2.4億美元。

FBI確認此次攻擊由北韓的TraderTraitor駭客組織所為,該組織與惡名昭彰的Lazarus有所關聯。駭客正迅速將竊取的加密資產兌換並分散至多個區塊鏈上的數千個地址,預計最終將轉為法定貨幣。

交易所安全再受質疑 追蹤竊款難度大

此次Bybit遭駭事件再度引發外界對交易所安全性的質疑。除了4億美元以太坊外,駭客還竊取了價值逾10億美元的以太坊衍生代幣,包括stETH、cmETH和cETH等。

區塊鏈安全研究員表示,與以往相比,本次攻擊後的資金追蹤難度更大。Lazarus慣用分割資金、利用多種協議轉移的手法,但此次攻擊涉及上千筆獨立交易,追蹤過程對電腦運算能力要求極高。

去中心化跨鏈協議淪洗錢管道 社群陷兩難

在駭客利用ThorChain換匯的同時,該平台單日交易量突破7.37億美元,創下歷史新高。然而,社群內部對於是否該阻止與駭客相關的交易存在分歧,凸顯出去中心化治理的兩難。

部分ThorChain開發者與驗證者投票拒絕與駭客有關的交易,但在極度去中心化的共識機制下,提案被迅速駁回。核心開發者Pluto呼籲正視洗錢問題後宣布辭職,驗證者TCB也表示,平台大部分流量來自竊取資金恐引發國安疑慮,現有去中心化程度難以承受監管打擊。