繁体

深扒混币器eXch:Bybit黑客风暴中的「反叛者」

阿花
限时福利:注册币安瓜分6,800USDT
币安下载

Binance币安交易所

全球最大加密货币交易所,注册100%可领取100USDT奖励!通过本站注册不仅可以享受手续费折扣同时有机会获得币安周边

点击注册 更多线路

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

原文作者:Scof,ChainCatcher

原文编辑:TB,ChainCatcher

2 月 21 日晚,交易所 Bybit 遭遇了史上最大的盗窃事件,许多机构和个人纷纷伸出援手,帮助 Bybit 度过了这场危机。虽然危机暂时得到控制,但接下来的关键任务是尽力追踪并拦截黑客资金,追回被盗资产。

然而,在过去的两天里,eXch 平台却清洗了 Lazarus 黑客从 Bybit 窃取的超过 29, 000 个 ETH。这个平台立刻引起了加密圈的广泛关注,许多用户表示,尽管自己在业内多年,但此前从未听说过 eXch 这个项目。

那么,eXch 究竟是一个什么样的平台?它在这次事件中又扮演了怎样的角色?

eXch 是什么?

eXch 是一家无需 KYC 的中心化混币器,混币器的基本功能是通过将不同用户的资金混合,从而打乱交易的来源和去向,使得外部观察者难以追踪交易路径。

用户可以在 eXch 将 BTC、LTC、ETH、XMR 等代币自由兑换。选择好交易的代币种类和数量,并设置接收地址和退款地址,该平台便会以 Bisq(基于市场交易数据的中位数值)价格完成交易。并且该交易所声称其流动性不由第三方提供,都储存在自己的节点上。

尽管看似非常便捷,但真正使用过 eXch 的用户表示,其实际体验非常糟糕,手续费和价差很高,而且当流动性枯竭时需要等待工作人员手动操作发送代币,有时还会发送到错误的地址。更有社区成员表示,在如此高额的手续费和滑点(近 10% )的前提下,只有洗钱的团队才会去使用这个平台。

推荐阅读:《ZachXBT:Lazarus Group 用于洗钱的中心化混币器 eXch 团队错将 34 枚 ETH 发送至某交易所热钱包》

目前网络上并没有关于 eXch 团队的信息,只有一个名为@exchcx 的 X 账号被认证为其代表,但该账号已超过一年未更新内容。

eXch 拒绝配合 Bybit 追回被盗资金

事发后,Bybit CEO 开始寻求各界支援,希望共同拦截被盗资金。

2 月 22 日,链上侦探发现被盗的 5000 枚 ETH 通过 eXch 进行清洗,并通过 Chainflip 转换为比特币。针对这一发现,Bybit 要求 eXch 封锁资金并追踪其动向。然而,eXch 公开了这一请求并拒绝合作。eXch 在回复 Bybit 的邮件中提到,由于其用户曾被 Bybit 封禁,因此他们不会提供任何帮助。

对此,社区出现了两种不同的声音:

  • 有人认为,允许洗钱的 eXch 在史上最大规模的黑客事件中充当洗钱工具,严重损害了整个行业的信誉。监管机构很可能会介入,所有平台都应该阻止通过 eXch 转移的资金。如果有人仍在使用该平台,应该尽快提取资产,以免卷入法律风险。

  • 另一些人则认为,这次事件并非典型的黑客攻击,而是由社会工程学漏洞引发的安全失误。Bybit 应承担因内部员工在签署多重签名交易时未能防范钓鱼攻击而造成的损失,反映出 Bybit 自身的操作失误。而 eXch 的拒绝合作,可能与 Bybit 多年来对其的不良宣传有关,因此 eXch 有理由不予配合。

    在 2 月 23 日,eXch 在 bitcointalk 上发布声明,表示“不会为 Lazarus/DPRK 洗钱”,并表示此前处理 Bybit 遭受攻击的资金所得将捐赠给各个开源项目。他们强调,此举是为了保护去中心化的理念(not your keys, not your money.),并指出,Trorchain 已经处理了比他们更多的黑钱。

    对此,许多社区成员开始对 eXch 口诛笔伐。加密 KOL @tayvano_对 eXch 拉踩 Trorchain 的行为表示戏谑,称“因为每当流动性耗尽时,eXch 就会依赖 Thorchain”。更有用户建议所有 VASP 直接把 eXch 列入黑名单,认为他们的做法就是在洗钱。

    而 eXch 的回应似乎永远都是同一个口号:维护去中心化的理想。

    混币器有必要存在吗?

    但这并不是第一次黑客利用 eXch 进行洗币处理。

    2024 年 12 月,ZachXBT 报告的一起盗窃事件中,被盗资金最终也是流向了 eXch 进行清洗,转换成 LTC 并投入市场。当时被盗资产价值 650 万美金。

    2024 年 9 月,经济数据聚合器 Truflation 遭遇黑客攻击,损失约 500 万美元,资金从金库多重签名和个人钱包中被盗取。在过了一个月之后,Truflation 攻击者将 137 万枚 DAI 兑换为 500 枚 ETH 并转至 eXch。

    2024 年 8 月,某参与钓鱼攻击的地址在窃取 5540 万枚 DAI 后,将 300 枚 ETH 转移至 eXch 平台。

    随着这一系列事件的发生,越来越多的用户开始反思混币器的存在意义,并质疑其合规性。

    混币器本身的功能是为了保护用户隐私、增强资金匿名性,尤其是在区块链交易记录公开透明的情况下,它为用户提供了一定的隐私保护。然而,这种工具也成为了黑客、诈骗分子和洗钱团伙的温床,非法资金常常通过混币器进行清洗,进而使追踪和追回被盗资产变得更加困难。

    我们无法否定混币器存在的意义,但就如《浮士德》的隐喻:技术的进步若脱离道德枷锁,终将沦为魔鬼的交易。现阶段我们唯一确定的是,如何在隐私与合规间寻找平衡,需要更多的探讨与变革,才能真正保护好更多用户的利益。

相关阅读

  • 南达科他州的比特币储备法案将在商业和能源委员会举行听证会
  • LBank已上线SHADOW U本位永续合约
  • SignalPlus宏观分析特别版:Heist
  • 以太坊Pectra升级将在Holesky上启动测试

    • 目录[+]