全球第二大加密貨幣交易所Bybit於2月21日遭黑客竊取14億美元,創下加密貨幣交易所史上單次遭竊金額最高紀錄。Bybit黑客事件引發業界對反洗錢(AML)和打擊資恐融資(CFT)機制的嚴重關注,並凸顯部分去中心化平台監管漏洞。
即加入CFTime TG 讨论区!想掌握最新加密市场动态与 AI 新闻与资讯,更能随时获得免费 web 3入场券!
Bybit黑客事件 手法疑為內部人員勾結
此次黑客攻擊手法疑為內部人員勾結,Bybit高層管理人員簽署惡意交易,導致黑客得以從多重簽名錢包中竊取大量以太幣(ETH)。事件發生後,客戶恐慌性提領超過40億美元存款。Bybit雖聲稱在約12小時內透過取得貸款補充流動性,以1:1比例償還客戶存款,但事件已嚴重衝擊市場信心,並引發監管機構的密切關注。
黑客在事件後三天內積極進行洗錢活動,將部分贓款兌換成比特幣和其他山寨幣。多個號稱去中心化或無需許可的加密貨幣協議,例如Memecoin生成器Pump.fun和無需許可的代幣交易所ThorChain,被迫緊急干預,以阻止贓款流動。此舉顯示,即使是去中心化平台,在面對大型犯罪活動時,也難以完全避免人工干預,其去中心化程度受到質疑。
由於有研究人員指出黑客可能與北韓有關,國際制裁可能適用於被竊資金。因此,各平台不僅面臨道德壓力,更可能因未能遵守CFT/AML規定而面臨刑事追訴。
資安研究員ZachXBT指出,黑客利用ChainFlip、ThorChain、LiFi、DLN和eXch等管控相對鬆散的交易所,將超過37,000枚被竊取的ETH兌換成其他加密資產。eXch已否認其參與洗錢活動。此外,Pump.fun管理員已移除一個與北韓相關的代幣,該代幣與北韓資助的Lazarus集團將被竊取的Solana轉移至Pump.fun地址有關。
部分平台已採取行動阻止贓款流動,例如mETH Protocol追回4,300萬美元被竊的cmETH代幣,Tether凍結了18.1萬美元的USDT。 JAN3行政總裁Samson Mow和BitMEX共同創辦人Arthur Hayes曾呼籲回滾以太坊區塊鏈以逆轉此次黑客事件,但此提案遭到以太坊創辦人Vitalik Buterin拒絕,並被比特幣最大主義者批評為不切實際。Solana社群也曾提出類似的回滾區塊鏈提案,但同樣未獲通過。
Bybit事件凸顯加密貨幣產業在監管和反洗錢方面的不足,也引發對去中心化平台安全性和監管責任的廣泛討論。 未來,更嚴格的監管措施和更強大的安全防護機制將成為加密貨幣產業發展的關鍵。
简体中文 
香港中文