椭圆机报告：拉撒路集团利用交易所洗钱，Bybit黑客事件引发关注

摘要 据区块链研究公司Elliptic称，Lazarus Group从上周的纪录bybit Hack中洗了被盗的加密货币 。 币圈网报道：

根据区块链研究公司Elliptic的分析，Lazarus集团通过上周发生的Bybit黑客事件从交易所窃取并清洗了大量加密货币。

此次黑客攻击盗走了价值近15亿美元的以太坊（ETH）和Lido质押代币（stETH），成为有史以来规模最大的加密货币盗窃案之一，甚至可能是世界历史上最大的抢劫案。

Elliptic及链上调查员ZachXBT等研究人员将此次攻击归因于Lazarus集团。该组织是一个多产的朝鲜网络犯罪团伙，以针对大型加密货币平台发动多次备受瞩目的黑客攻击而闻名。

Elliptic在最新分析中指出，Lazarus集团的洗钱过程通常遵循固定的步骤。首先，该组织会将被盗的代币转换为以太坊等本地区块链资产，因为ETH无法被中央机构冻结。

来源：Elliptic

随后，网络犯罪分子通过多个钱包、交易所、跨链桥和加密混币器进行“分层”操作，以混淆交易路径。

Elliptic表示，Lazarus集团目前正处于洗钱流程的第二阶段。

“在盗窃发生后的两个小时内，被盗资金被转移到50个不同的钱包中，每个钱包持有约10,000 ETH。这些钱包现已被系统性清空——截至2月24日UTC时间下午1点，已有14.5%的被盗资产（现价值1.95亿美元）从这些钱包中转移。”

一旦资金离开这些钱包，它们便通过各种服务进行洗钱，包括去中心化交易所（DEX）、跨链桥和中心化交易所。然而，有一项服务成为了此次洗钱的主要推动者。Exch是一家加密货币交易所，它允许用户匿名交换加密货币。这使得其被用于交换数亿美元来自犯罪活动的加密资产，包括朝鲜所实施的多起盗窃案。尽管Bybit曾直接请求Exch阻止此类活动，但我们的分析表明，Exch仍被用来交换价值超过7500万美元的Bybit被盗加密资产。”

在周末，Exch在BitCointalk论坛上否认了相关指控，称其并未为Lazarus集团或朝鲜提供洗钱服务，尽管确实处理了“微不足道”的部分被盗资金。

“1. Exch并未为Lazarus/朝鲜（朝鲜）洗钱。

2. 来自Bybit黑客事件的无关紧要的资金最终进入了我们的地址0xf1da1da173228fcf015f43f43ea15abbbbb51f0d8f1123，这是一个孤立案例，也是我们交易所处理的唯一一部分，我们将将其捐赠给公众。

Bybit首席执行官Ben Zhou表示，该公司已恢复所有客户资产的1:1支持，并宣布基于迪拜的服务已全面恢复。

不要错过任何动态 - 订阅以接收电子邮件警报至您的收件箱。 查看价格走势 关注我们：X,Facebook和Telegram 浏览每日HODL混合

生成图像：Midjourney