2025年黑客大丰收。 短短六个月就偷走了21亿美元的加密资产。 其中70%,约16亿美元,指向朝鲜。 这是TRM Labs的报告说的。 朝鲜被认为是“加密盗窃专业户”。 为什么?因为可以为政府项目筹钱。 最大一票? 2月,Bybit损失15亿美元的以太坊。 原因是Safe一名开发者的笔电中招。 一个恶意应用搞垮了一切。 TRM和美国都认为是朝鲜干的。 这些攻击不只是为了钱。是国家战略。 2025年的攻击方式升级了。 大多数是基础设施攻击。 他们偷助记词和私钥。 加密犯罪越来越“职业化”。
(Simplified Chinese) 德国刚刚完成了有史以来最大规模的加密货币查获行动之一。 警方从eXch平台查获了3400万欧元(约合3800万美元)的加密资产。该平台被指控帮助洗钱,此前在Bybit被黑事件中,有14亿美元被盗。 被没收的包括比特币、以太坊、莱特币和达世币。警方还关闭了eXch的服务器,并获取了8TB的数据。 不执行反洗钱规则?危险的决定 eXch自2014年开始运营,允许用户匿名交换加密货币,不需身份验证,也不遵守反洗钱(AML)规定,因此吸引了非法资金。 调查显示,该平台总共处理了约19亿美元的加密交易,其中部分来自2025年2月21日的Bybit黑客事件。 Multisig钱包需要多个私钥来批准交易。 ZachXBT率先揭发 区块链侦探ZachXBT最早指出eXch与这次攻击有关。他称有3500万美元的被盗加密货币流入该平台。 他还将eXch与其他黑客案联系起来,包括Multisig、FixedFloat和Genesis债权人被盗的2.43亿美元,甚至还有钓鱼诈骗活动。 平台悄悄退出舞台 起初,eXch全盘否认指控。但到了4月,它宣布将于5月1日关闭,理由是“环境恶劣”和“误解”。 检察官Benjamin Krause表示:匿名快速兑换是网络犯罪的核心机制,必须被阻止。
根据加密研究公司Kaiko的报告,全球交易量第二大的交易所Bybit在2025年2月遭受近15亿美元资产损失的重大安全漏洞后,仅用30天就将流动性恢复到攻击前水平。3月Bybit上比特币1%市场深度回升至每日约1300万美元,显示出强劲的流动性恢复。 尽管比特币流动性已完全恢复,但平台上其他币种的流动性恢复较慢,仅达攻击前水平的约80%。Kaiko将这一滞后归因于风险回避的市场环境,这对被视为更安全资产的比特币影响较小,但对山寨币影响更大。 2月21日的攻击利用了Bybit冷钱包基础设施的漏洞,导致包括液态质押以太(stETH)和Mantle Staked ETH(mETH)在内的超过14亿美元数字资产被盗。区块链安全公司将该攻击与朝鲜的拉撒路集团联系起来,并指出黑客通过多种混币工具来掩盖资金来源。 为应对漏洞,Bybit保持提款通道开放,让用户在危机期间仍可访问资金。交易所还获得紧急资金支持,包括Bitget提供的4万ETH贷款,并在三天内偿还。Bybit CEO Ben Zhou向用户保证,交易所依然具有偿付能力,并拥有足够储备弥补缺口。 尽管黑客事件严重,Bybit迅速应对并保持透明沟通,帮助恢复了用户信心并稳定了平台运营。
加密交易所eXch宣布将于5月1日关闭,原因是与朝鲜黑客组织Lazarus有关的洗钱指控。 据称,Lazarus通过eXch转移了3500万美元,资金来自对Bybit的14亿美元攻击。 eXch表示,管理层大多数人投票支持“停止并撤退”的策略。 据称,一项跨大西洋的行动正试图关闭eXch并提起诉讼。 他们还表示受到SIGINT(信号情报)监视,不愿在这种敌对环境中继续运营。 虽然否认大多数指控,但eXch承认处理了一小部分被盗资金。 他们还批评其他交易所使用“荒谬政策”来对待用户。 Bybit事件是加密历史上最大黑客攻击之一,导致用户提走超过50亿美元。 Bybit承诺赔偿损失,并支付200万美元悬赏追回资金。 截至目前,约89%的被盗资产已被追踪。
