FBI 确认朝鲜黑客在 Bybit 盗窃案中窃取了 15 亿美元

美国联邦调查局已正式将近期的 Bybit 加密货币交易所黑客攻击事件与朝鲜黑客组织 TraderTraitor 联系起来，该组织据信是臭名昭著的 Lazarus Group的一部分。这起价值 15 亿美元的盗窃案是历史上最大的加密货币盗窃案之一，凸显了朝鲜继续依赖网络犯罪来为其政权提供资金。

Bybit 黑客攻击的进展

此次攻击发生在 2025 年 2 月 21 日，当时黑客成功入侵了 Bybit 的以太坊冷钱包。调查人员确定此次入侵源自去中心化托管平台 Safe{Wallet}。黑客成功入侵了 Safe{Wallet} 开发人员的机器，使他们能够将恶意代码注入 JavaScript 文件中。

恶意代码攻击

2 月 19 日，攻击者秘密修改了 Safe{Wallet} 的 JavaScript 代码，为此次盗窃做好了准备。恶意代码一直处于潜伏状态，直到 2 月 21 日 Bybit 处理了一笔合法交易。在交易签名过程中，代码修改了收件人地址，将资金重定向到黑客控制的钱包。

一旦盗窃完成，攻击者就会迅速删除恶意代码，掩盖他们的踪迹，使检测更加困难。

FBI 确认 Lazarus Group 参与此案

美国联邦调查局周三发布正式警报，称 Lazarus 的一个分支 TraderTraitor 对此次攻击负责。由于 TraderTraitor 持续对区块链和加密货币公司发起网络攻击，该机构自 2022 年以来一直在监视该组织。

被盗加密货币如何被清洗

据美国联邦调查局称，被盗的以太币正被迅速兑换成比特币和其他虚拟资产。黑客利用数千个区块链地址来混淆资金流动，最终将其兑换成法定货币。

这并不是 Lazarus 第一次实施大规模加密货币盗窃——该组织此前曾涉嫌从 Bitcoin.DMM.com 盗窃 3.08 亿美元以及其他多起网络犯罪。

Bybit 追回被盗资金的努力

Bybit 号称是全球交易量第二大的加密货币交易所，该公司已启动漏洞赏金计划，以激励资金追回。该计划提供：

• 将追回资金的 5% 返还给成功冻结被盗加密货币的任何实体。
• 5% 给帮助追踪被盗资产的个人或团队。

恢复工作的当前状态

尽管做出了这些努力，但迄今为止只有 4200 万美元（占被盗资金的 3%）被冻结。另有 9500 万美元仍在“等待”各种加密货币服务的回应，但没有其他资金被追回。

Bybit 已向协助追踪和冻结被盗资产的人员支付了超过 400 万美元的赏金。然而，一些加密货币服务拒绝合作，拖慢了追回工作。

Bybit 向用户保证财务稳定

在人们对大规模盗窃事件感到担忧之际，Bybit 首席执行官 Ben Zhou 向客户保证，公司仍然有偿付能力，用户资产得到充分支持。“我们不会停止，直到 Lazarus 和业内其他不良行为者被消灭，”周表示。他还宣布计划在未来向 Lazarus Group 的其他受害者开放 Bybit 的漏洞赏金平台。

加密货币犯罪呈上升趋势

Bybit 黑客攻击只是加密货币犯罪大趋势的一部分。Chainalysis 于周三发布的《2025 年加密货币犯罪报告》显示，已知的加密货币相关犯罪地址在 2024 年至少收到了 400 亿美元的非法交易。一旦分析完所有数据，这一数字预计将增加到 510 亿美元。

Bybit 黑客事件凸显了朝鲜网络犯罪日益严重的威胁，尤其是针对加密货币平台。尽管追踪和追回被盗资金的努力仍在继续，但这一事件凸显了整个区块链行业迫切需要加强安全措施。

由于 Lazarus Group 和 TraderTraitor 仍在积极瞄准加密资产，交易所和投资者必须保持警惕，采用强大的网络安全协议来防范日益复杂的攻击。