Bybit遭黑客攻击后追踪：某平台拒绝合作，Bybit紧急购入ETH应对危机

加密史上最大骇客攻击事件

Bybit 交易所遭骇总价值 14.3 亿镁 ETH 的事件是整个周末业界最关心的议题。根据统计，这起事件是加密货币历史上被盗金额最高的骇客攻击事件，远超排名第二的 Ronnin 跨链桥攻击事件。

慢雾揭露 Lazarus Group 手法

针对这起事件，知名区块链安全公司慢雾的创始人余弦发文表示，经过深入的取证分析与追踪调查，确认 Bybit 交易所遭受的骇客攻击来自北韩骇客组织拉撒路集团（Lazarus Group），并称这是一场国家级的 APT（高级持续性威胁）攻击。

根据慢雾团队的分析，拉撒路集团的攻击手法并非单一技术，而是结合多种方式，从社会工程学到漏洞利用，再到内网渗透与资金转移。骇客首先透过钓鱼邮件、伪装身份等手段骗取目标人员的信任，进而在受害者的系统中植入恶意程式，这使得攻击者能够长时间潜伏于系统内部，最终实现对交易所基础设施的入侵。一旦成功入侵，攻击者会利用 RCE 技术执行恶意代码，进一步提升系统权限，扩大对内部网路的控制范围，并将大量加密资产非法转移。

慢雾团队强调，这次事件再次突显国家级骇客对加密货币产业的威胁，并呼吁各大交易所与相关机构提升安全意识，强化内部安全管理机制。此外，持续监测异常网路活动与可疑资金转移，并定期进行安全检查与漏洞修补，亦是防范 APT 攻击的重要措施。

合作与拒绝配合

事发至今，Bybit 一直在努力止血，试图透过与同业的合作弥补损失。Bybit 昨晚发布推文指出，透过多方协调努力，仅一天的时间就成功冻结了4,289 万美元被盗资金。提供协助的机构包括 Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle 等。

不过，也有平台公开表示拒绝配合 Bybit 冻结骇客资金。例如，被骇客正在积极使用的混币平台 eXch（有超过 2.9 万颗 ETH 已透过该平台洗出）就在比特币论坛公布 Bybit 对其拦截骇客地址请求的邮件，但 eXch 明确的表示拒绝，原因是 Bybit 过去曾把 eXch 标记为骇客地址，导致许多 eXch 的客户在 Bybit 被封锁，并对 eXch 的沟通请求置之不理。eXch 在回复中写道：

「在这种情况下，我们希望能够得到一个清楚的解释，说明为何我们应该考虑协助一个曾经积极损害我们声誉的机构。」

一边出售一边收购

根据链上数据显示，骇客在这次的攻击中不法所得总计超过 50 万颗 ETH（其中包括质押衍生品）。链上分析师余烬表示，截至目前为止，Bybit 骇客已透过链上交易平台、跨链桥、混币平台等方式出售了 5.07 万颗 ETH (1.42 亿美元) ，将其换成 DAI 及其它链上资产(如 BTC )，目前仍持有 44.86 万颗 ETH (12.6 亿美元)。

此外，根据 Lookonchain 监测的数据，Bybit 在遭到骇客攻击后已透过贷款、大户存款和购买等方式获得约 446,870 颗 ETH（约 12.3 亿美元）。

其中， Bybit 关联地址透过 OTC、DEX 和 CEX 购买了约 266,694 颗 ETH。