黑客在$14亿美元的Bybit盗窃案背后，已经开始使用多个加密混合器来掩盖他们的踪迹，依据交易所首席执行官Ben Zhou在周三发布的执行摘要。

Zhou透露，威胁行为者使用了Wasabi、CryptoMixer、Railgun和Tornado Cash的组合来洗钱上个月盗取的50万ETH中的一部分。目前已有约193 BTC进入混合器，主要是Wasabi，然后转移到各种点对点交易商。

“解码混合器交易是我们现在面临的首要挑战，”Zhou表示，并指出随着更多被盗资金进入混合服务，这一趋势可能会加速。

Zhou表示，虽然88.87%的被盗资产仍可追踪，但7.59%现在已经“消失”，可能无法恢复。通过与交易所的协调，另外3.54%的资金已被冻结。

被盗的ETH大部分——86.29%（440,091 ETH，约12.3亿美元）——已被转换为比特币，并分布在9,117个钱包中，平均每个钱包1.41 BTC，依据数据来自Lazarus Bounty，该交易所的赏金计划。

在黑客攻击发生两天后，区块链情报公司Elliptic追踪到这些资金已经移动，并且接下来可能前往比特币混合器。

当时，匿名加密交易所eXch被Elliptic和链上侦探如ZachXBT列为被盗资金的一个目的地。

eXch首席执行官Johann Roberts否认了这一指控，他在给Decrypt的电子邮件声明中表示，“一些存款”是在他们的平台上处理的，但这些只是“总金额的一小部分”。

Lazarus集团与加密混合器

Bybit的黑客攻击，被归因于北朝鲜的Lazarus集团，是历史上最大的单一加密盗窃案。

Lazarus集团使用一系列加密混合器，提升了洗钱策略的复杂性。每增加一层混合，追踪交易轨迹的复杂性就会呈指数级增加，给恢复工作带来前所未有的挑战。

尽管面临这些挑战，恢复工作仍在继续。

Bybit的赏金计划在2月21日攻击后不久启动，在过去30天内收到了5,012份报告，其中63份被验证为合法线索。

交易所继续寻求安全专家的帮助，以解码混合器交易，Zhou表示：“我们在这方面未来需要很多帮助。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。