关键要点：

• 一家主要的加密货币交易所成为了一个复杂黑客攻击的受害者，该攻击利用了钱包漏洞和欺骗性代码技术。
• 网络犯罪分子使用不受监管的平台和梗币渠道来掩盖非法交易的踪迹。
• 这一泄露事件暴露了系统性安全缺口，推动了对加密空间更强大合作防御的呼声。

加密货币交易所Bybit于2025年2月21日遭到黑客袭击，损失近15亿美元，黑客组织为朝鲜的拉撒路集团。 根据安全平台Blockaid的说法，这起事件被称为加密史上最大的交易所黑客事件，涉及对钱包基础设施的复杂操控。 事件发生后，Bybit首席执行官Ben Zhou誓言将对负责此事的人员采取行动。

Bybit黑客事件是如何发生的

Niv Yehezkel，区块链分析公司Chainalysis的安全产品工程负责人向《Cryptonews》表示，这一黑客事件发生在看似是将Bybit的以太坊冷钱包中的资金转移到热钱包的例行操作过程中。 “Bybit在不知情的情况下签署了一个恶意交易，导致攻击者将大约401,000 ETH（在事件发生时价值近15亿美元）转移到他们控制的地址上，”Yehezkel说。 Yehezkel解释说，复杂的朝鲜黑客向Bybit SafeWallet开发者的计算机获取了访问权限，以控制专门用于Bybit交易的SafeWallet用户界面。 然后，黑客在前端代码中加入了恶意JavaScript。 这让人看起来Bybit签署的是一个合法的交易，而实际上却是一个恶意交易。 “被盗资产随后通过复杂的中介地址网络转移，”Yehezkel说道。“这种分散是黑客用来模糊踪迹并阻碍区块链分析人员追踪努力的常见策略。” 黑客还将大量被盗的以太坊（ETH）与包括比特币（BTC）和MakerDAO的DAI稳定币在内的代币进行了兑换。

子弹proof交易所的角色

Yehezkel指出，去中心化交易所（DEX）、跨链桥和非KYC（了解您的客户）即时兑换服务被用于在网络上转移资产。 区块链安全平台Trugard的首席技术官兼联合创始人Jeremiah O’Connor在接受《Cryptonews》采访时表示，这些策略已经成为加密行业面临的现实挑战。 他说，即时兑换平台exch[.]cx估计洗白了与Bybit黑客事件有关的120百万美元，然后将这些资金转换为比特币。 “O’Connor说：这些平台通常被作为各种网络犯罪活动的现金出口，并且在许多情况下，它们基本上就是洗钱的幌子，进一步使攻击者能够躲避监管。” O’Connor补充说，尽管Bybit已直接要求阻止这种活动，exch[.]cx仍拒绝采取行动。 因此，该交易所每天继续因兑换被盗资金而赚取数十万美元的费用。 O’Connor将exch[.]cx描述为“子弹proof交易所”。他指出这些交易所提供即时服务，几乎没有KYC或反洗钱（AML）控制。 根据O’Connor的说法，子弹proof交易所帮助攻击者模糊被盗资产，同时绕过监管框架。 他补充说，加密行业追踪和防止此类活动的能力正受到这些平台存在的严重影响。 尽管对此进行了一定程度的工作，O’Connor认为这些交易所仍然是打击洗钱的一个主要盲点。 “子弹proof交易所需要承担责任，行业必须对这些类型的非法现金出口采取更加坚定的立场，”他表示。

Bybit黑客使用了梗币洗钱

拉撒路集团还利用Solana的Pump.fun平台利用梗币洗钱被盗资金。 O’Connor解释说，拉撒路集团使用该平台创建并交易梗币，有效地洗白了被盗款项。 例如，黑客推出的一个代币被称为“秦始皇”，其交易量超过2600万美元。 “更令人担忧的是，这发生在迄今为止最大的梗币诈骗事件之一——$LIBRA代币之后，该代币由阿根廷总统哈维尔·米莱（Javier Milei）推广，”O’Connor指出。“这些事件明确表明，梗币不再只是无害的网络娱乐。” 梗币越来越多地与严重的金融犯罪联系在一起，其破坏性开始显现。 据报道，美国国会将考虑一项立法，禁止发行梗币，比如特朗普总统的官方特朗普（TRUMP）代币。 加利福尼亚州市议员萨姆·利卡多（Sam Liccardo）在2月27日对ABC新闻表示，众议院民主党人正在准备提出“现代酬劳与渎职执法（MEME）法案”，该法案将禁止公职人员从数字资产中获利。

协作安全措施

不幸的是，Yehezkel认为未来类似于Bybit的攻击很可能会继续发生。 “考虑到与朝鲜相关的黑客在2024年实施了47起事件，总偷窃额约为13.4亿美元——这是自2023年660.5百万美元，20起事件以来的显著增加，”他说。“此次Bybit黑客事件导致被盗金额几乎比2024年北朝鲜所有事件的总额多出近1.6亿美元，这表明朝鲜主导的攻击似乎在持续上升。” 鉴于这些不断升级的威胁，行业专家认为，增强的安全措施变得越来越必要。 Hotcoin Global数字资产交易平台的首席顾问William Chan告诉《Cryptonews》，Bybit的劫案粉碎了冷存储无懈可击的神话。 他指出，这需要从孤立的防御转向生态系统范围内的协作。 例如，Chan解释说，为了应对类似的复杂攻击，Hotcoin启用生物识别KYC和AML系统。该交易所还结合了链上行为分析来对抗国家支持的渗透。 “用户应该启用硬件钱包、双因素认证，并避免在交易所持有大额余额，”Chan补充道。 为了促进安全透明性，Chan指出Hotcoin正公开其地理分布的冷钱包架构和人工智能威胁检测模型。 他希望这将导致可验证的安全标准和共享风险机制。 企业安全平台Fireblocks的安全和信任产品副总裁Shahar Madar告诉《Cryptonews》，他认为Bybit攻击证明，加密交易所需要将安全性从片段式转变为提供完整交易批准清晰度的解决方案。 这将允许在每个检查点执行企业级安全。 “这可能包括受信代码执行和系统完整性的机制，以及基于替代多签名解决方案的分布式多方计算（MPC）钱包基础设施，”Madar说。 他补充说，加密交易所同样重要的是，在多个层面上提供验证。 “对任何合作的提供方进行内部和外部审计、认证以及定期的安全检查都是至关重要的，”他说。 Bybit事件不仅凸显了复杂的黑客技术，同时也成为加密行业快速扩张背后风险的严峻警告。 随着数十亿美元的损失变得普遍，行业能否继续倡导去中心化和几乎无监管，而不间接地助长那些利用它的人？ 对此挑战的回应将不仅影响该行业的安全未来，还将影响更广泛的金融界能否在不继承这些风险的情况下采用加密货币。

常见问题解答（FAQs）

非KYC平台如何促成洗钱活动？

非KYC平台允许在没有强制身份检查的情况下进行交易，使犯罪分子能够迅速通过多个渠道转移非法资金。这种最低限度的监督使得反洗钱和追踪工作变得复杂。

梗币在洗钱活动中扮演什么角色？

梗币作为掩盖非法收益的工具，提供了低门槛和高流动性。黑客将