Bybit加密货币交易所于2025年2月21日遭受黑客攻击，其SafaWallet钱包被盗，损失高达14亿美元的以太坊，共计499,000个。朝鲜黑客集团Lazarus Group在十天内通过THORChain等跨链桥应用将大部分被盗以太坊兑换为比特币，并分散至超过11,000个钱包地址，使得追踪变得异常困难。约2.8亿美元通过混币器混淆后已无法追查。Bybit正在与OKX等平台合作，试图追回部分资金，但THORChain因协助洗钱面临监管审查。

🚨Bybit交易所遭到黑客攻击，损失了价值14亿美元的499,000个以太坊，源于其使用的SafaWallet钱包被攻破。

🌉朝鲜黑客集团Lazarus Group利用了THORChain等跨链桥应用，将大部分被盗以太坊兑换为比特币，并将资金分散在超过11,000个钱包地址中，增加了追踪难度。其中，约10亿美元的以太坊被兑换为比特币。

🌪️大约2.8亿美元的被盗资金通过混币器混淆后，已经无法追踪，这部分资金占总被盗金额的20%。

🤝Bybit正与OKX钱包团队合作，试图追回价值约6500万美元的以太坊，但THORChain因协助黑客洗钱而面临美国执法机构的调查。

加密货币交易所 Bybit 在 2025 年 2 月 21 日遭到黑客攻击，准确地说是该交易所使用的 SafaWallet 钱包遭到黑客攻击，黑客盗取了 Bybit 价值 14 亿美元的以太坊，合计为 499,000 个以太坊。

据目前链上数据分析，朝鲜黑客集团 Lazarus Group 在花费 10 天后已经将这近 50 万枚以太坊全部洗白，这些以太坊主要通过跨链桥应用 THORChain 完成兑换。

为了躲避追查黑客将价值约 10 亿美元的 417,348 个以太坊兑换通过跨链桥兑换为比特币，而且分散在 11,000 个钱包地址中，如此多的地址也让追踪变得困难。

通过跨链桥兑换为其他加密货币后可以加大追踪难度但不是完全无法追踪，真正实现隐身的主要还是混币器类的应用，这笔被盗资金中目前有 20% 已经完全无法追踪，大约 2.8 亿美元通过混币器混淆后无法再追查。

77% 的资金仍然可以追查但还要看黑客接下来的动作，还有剩余约 3% 的资金因被识别出来所以已经被相关加密货币交易所或平台冻结，朝鲜黑客无法再动用这 3% 的资金。

Bybit 表示黑客除了使用 THORChain 外，也使用 ExCH 和 OKX Web3 Proxy 等其他平台转移资金，其中有价值约 6500 万美元的以太坊可以追回，但这需要 OKX 钱包团队支持。

值得注意的是 THORChain 跨链桥通过 “帮助” 将朝鲜黑客洗钱获得大约 550 万美元的资金费，这种帮助的代价是将面临监管机构的严查，THORChain 部分开发者曾试图阻止朝鲜黑客洗钱，但投票被社区反对，这导致这些开发者直接退出该项目不再参与，应该也是为了避免以后担责。

THORChain 提供的这种帮助也让该跨链桥交易量大幅度飙升，其带动的交易量高达近 40 亿美元，毫无疑问美国执法机构例如 FBI 等肯定会对 THORChain 进行调查。