內容目錄
北韓駭客組織Lazarus在今年2月透過精密的攻擊手法,從加密貨幣交易所Bybit竊取大量以太幣。當時我們或許還覺得這像是電影情節,但事實證明,這場攻擊規模比外界想像更龐大。如今,事件已過去數月,最新的調查與回應措施也逐步揭露,值得我們再次關注這場史上最大加密貨幣竊案之一的發展與影響。
攻擊背景:14.6億美元ETH不翼而飛
2025年2月21日,全球知名的加密貨幣交易所 Bybit爆出駭客入侵,損失約 50萬枚以太幣(ETH),市值高達 14.6億美元。這場駭客行動的技術性令人咋舌:駭客並非直接入侵Bybit主系統,而是透過滲透其合作的第三方錢包服務商 Safe{Wallet},入侵開發者電腦,植入惡意簽署模組。
這種攻擊方式稱為「供應鏈攻擊」(supply chain attack),簡單來說就是在看似無害的流程中下毒,最終在資金轉移時將用戶的ETH偷偷轉進駭客地址。
北韓駭客Lazarus再次出手
這起攻擊與過去數年的多起高額竊案類似,最終都指向同一組織:北韓Lazarus Group。該組織在過去曾被指控入侵Axie Infinity、Harmony、Coincheck等平台,專門針對加密資產進行滲透與洗錢。
根據FBI及Elliptic等區塊鏈分析公司交叉比對後確認,這起Bybit攻擊手法、高度分散的洗錢模式、以及使用的混幣器工具,均與Lazarus的歷史行動相符,幾乎可確定這是他們又一次出手。
駭客如何洗錢?資金流向曝光
駭客並未將ETH保留太久,大約84%的資金迅速被轉為比特幣(BTC),再被分散至超過35,000個不同錢包地址。每個地址的持幣量被控制在極低的水準,平均僅約0.28 BTC,試圖躲避鏈上分析工具的追蹤。
更進一步,他們利用了多種匿名化工具,如:
- Tornado Cash(混幣器)
- THORChain(跨鏈橋)
- Wasabi Wallet(隱私錢包)
- Railgun(去中心化隱私協議)
這些工具不僅能掩蓋資金來源,也能將資產跨鏈轉換,進一步洗白。
目前估計:
- 約 28% 的資金已無法追蹤
- 約 4% 被成功凍結
- 其餘 近 70% 尚可追查,但正處於快速轉移中
Bybit 的反應與「懸賞追緝」
在事件爆發後,Bybit迅速啟動「Lazarus Bounty 計畫」,對全球白帽駭客與資安人員發布懸賞。只要能協助追蹤、阻止資金轉移,便可獲得高額獎金。至今,已有22位專家獲得總額超過 430萬美元 的報酬。
此外,Bybit表示他們的財務體系穩健,能夠承擔此次損失,用戶資產也未受損。他們強化了冷錢包管理流程,並增聘外部資安顧問審核整體架構,避免再次出現類似漏洞。
市場反應:短期波動與情緒焦慮
Bybit 遭駭事件公布當週,加密貨幣市場出現顯著波動。以太幣(ETH)價格短暫下挫約 4.8%,並帶動整體市場出現連鎖反應,包括比特幣、Solana、以及其他 DeFi 代幣在24小時內同步下跌超過 3%。
雖然事件本身屬於個別平台資安問題,但由於駭客手法高明、涉案金額龐大,以及與北韓政府有關聯的敏感性,使得市場出現「信任壓力測試效應」。
投資人擔心:
- 其他交易所是否也潛藏類似漏洞?
- 國際監管是否會因此升級導致資金抽離?
- 北韓駭客是否仍握有大量未處理的盜幣,可引發未來砸盤?
不過隨著 Bybit 積極處理與社群溝通,加上比特幣本身仍處於牛市週期,幣價在事件發生後兩週內逐步回升,市場也漸趨穩定。但這起駭客事件仍成為投資人與監管機構心中的警訊,對交易平台的信任基礎形成長期壓力。
國際回應:FBI正式起訴、國際合作升級
FBI已於2025年3月正式對Lazarus提出起訴,並啟動名為「TraderTraitor」的反制行動,鎖定被竊資產的後續流向。美國財政部也將與多國金融機構合作,針對接收或協助處理相關資金的匿名錢包展開封鎖與制裁。
這起事件也讓加密貨幣安全問題再次浮上檯面,不僅技術社群開始重新審視錢包模組的開發流程,全球監管機構也更強烈呼籲交易所需加強KYC、AML,以及供應鏈的審查。
未來影響與啟示
這次Bybit事件留下了幾個關鍵警示:
- 供應鏈攻擊的風險比預期更高,不再僅是技術問題,而是全流程安全的挑戰。
- 混幣器與跨鏈工具將成為監管重點,未來可能被要求納入申報與審查。
- 交易所透明度與應變能力成為信任關鍵,Bybit雖快速回應,但整體市場信心仍受動搖。
對於一般用戶而言,這也是一個提醒:即使是在主流平台操作,資安風險仍無法完全排除。選擇可靠平台、使用冷錢包儲存資產,或許是更穩健的選擇。
推薦文章
外部活動
