朝鲜黑客花费10天将价值14亿美元以太坊洗白 约2.8亿美元已经彻底无法追踪

加密货币交易所Bybit在2025年2月21日遭到黑客攻击，准确地说是该交易所使用的SafaWallet钱包遭到黑客攻击，黑客盗取了Bybit价值14亿美元的以太坊，合计为499,000个以太坊。

据目前链上数据分析，朝鲜黑客集团LazarusGroup在花费10天后已经将这近50万枚以太坊全部洗白，这些以太坊主要通过跨链桥应用THORChain完成兑换。

为了躲避追查黑客将价值约10亿美元的417,348个以太坊兑换通过跨链桥兑换为比特币，而且分散在11,000个钱包地址中，如此多的地址也让追踪变得困难。

通过跨链桥兑换为其他加密货币后可以加大追踪难度但不是完全无法追踪，真正实现隐身的主要还是混币器类的应用，这笔被盗资金中目前有20%已经完全无法追踪，大约2.8亿美元通过混币器混淆后无法再追查。

77%的资金仍然可以追查但还要看黑客接下来的动作，还有剩余约3%的资金因被识别出来所以已经被相关加密货币交易所或平台冻结，朝鲜黑客无法再动用这3%的资金。

Bybit表示黑客除了使用THORChain外，也使用ExCH和OKXWeb3Proxy等其他平台转移资金，其中有价值约6500万美元的以太坊可以追回，但这需要OKX钱包团队支持。

值得注意的是THORChain跨链桥通过“帮助”将朝鲜黑客洗钱获得大约550万美元的资金费，这种帮助的代价是将面临监管机构的严查，THORChain部分开发者曾试图阻止朝鲜黑客洗钱，但投票被社区反对，这导致这些开发者直接退出该项目不再参与，应该也是为了避免以后担责。

THORChain提供的这种帮助也让该跨链桥交易量大幅度飙升，其带动的交易量高达近40亿美元，毫无疑问美国执法机构例如FBI等肯定会对THORChain进行调查。