黑客在$14亿Bybit盗窃案背后开始使用多个加密混合器来掩盖他们的踪迹，依据交易所首席执行官Ben Zhou在周三发布的执行摘要。

Zhou透露，威胁行为者已使用Wasabi、CryptoMixer、Railgun和Tornado Cash的组合来洗钱上个月盗取的50万ETH的一部分。目前已有约193 BTC进入混合器，主要是Wasabi，然后转移到各种点对点交易商。

“解码混合器交易是我们现在面临的首要挑战，”Zhou表示，并指出随着更多被盗资金进入混合服务，这一趋势可能会加速。

Zhou表示，尽管88.87%的被盗资产仍可追踪，但7.59%现在已经“消失”，可能无法恢复。通过与交易所的协调，另外3.54%的资金已被冻结。

被盗的ETH大部分——86.29%（440,091 ETH，约12.3亿美元）——已被转换为比特币，并分布在9,117个钱包中，平均每个钱包1.41 BTC，依据来自Lazarus Bounty的数据。

在黑客攻击发生两天后，区块链情报公司Elliptic追踪到这些资金已移动，并可能前往比特币混合器。

当时，匿名加密交易所eXch被Elliptic和链上侦探如ZachXBT列为被盗资金的一个目的地。

eXch首席执行官Johann Roberts否认了这一指控，他在给Decrypt的电子邮件声明中表示，“一些存款”确实在他们的平台上处理，但这些只是“总金额的一小部分”。

Lazarus集团与加密混合器

Bybit黑客事件，被FBI归因于朝鲜的Lazarus集团，仍然是历史上最大的单一加密盗窃案。

Lazarus集团使用一系列加密混合器代表了黑客洗钱策略的升级。

但根据区块链取证公司Chainalysis的说法，使用加密混合器也给Lazarus集团带来了困境。

“通过混合器进行的更多交易将会‘伴随相关费用’，”该公司的国家安全情报负责人Andrew Fierman告诉Decrypt。

“混合器使用得越多，洗钱的相关成本就可能越高，”Fierman解释道。

虽然每增加一层混合就会成倍增加追踪交易轨迹的复杂性，但较大的交易可能会使洗钱方法成本过高。

“交易越大，追踪起来就越容易，”Fierman告诉Decrypt。

Fierman认为区块链的不可变性可以帮助追踪资金。

“只要资金仍在链上，并且没有转为法币，就‘会继续有机会追踪资金’，”Fierman在回应Decrypt时表示。

尽管面临挑战，恢复工作仍在继续。

Bybit的悬赏计划在2月21日攻击后不久启动，在过去30天内收到了5,012份报告，其中63份被验证为合法线索。

交易所继续寻求安全专家的帮助，以解码混合器交易，Zhou表示他们“在未来需要很多帮助”。

本文于3月20日更新，增加了Chainalysis的额外评论。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。