深扒混币器eXch:Bybit黑客风暴中的「反叛者」

互联网 阅读 16 2025-02-24 17:20:14

原文作者:Scof,ChainCatcher

原文编辑:TB,ChainCatcher

深扒混币器eXch:Bybit黑客风暴中的「反叛者」

2 月 21 日晚,交易所 Bybit 遭遇了史上最大的盗窃事件,许多机构和个人纷纷伸出援手,帮助 Bybit 度过了这场危机。虽然危机暂时得到控制,但接下来的关键任务是尽力追踪并拦截黑客资金,追回被盗资产。

然而,在过去的两天里,eXch 平台却清洗了 Lazarus 黑客从 Bybit 窃取的超过 29, 000 个 ETH。这个平台立刻引起了加密圈的广泛关注,许多用户表示,尽管自己在业内多年,但此前从未听说过 eXch 这个项目。

那么,eXch 究竟是一个什么样的平台?它在这次事件中又扮演了怎样的角色?

尽管看似非常便捷,但真正使用过 eXch 的用户表示,其实际体验非常糟糕,手续费和价差很高,而且当流动性枯竭时需要等待工作人员手动操作发送代币,有时还会发送到错误的地址。更有社区成员表示,在如此高额的手续费和滑点(近 10% )的前提下,只有洗钱的团队才会去使用这个平台。

推荐阅读:《ZachXBT:Lazarus Group 用于洗钱的中心化混币器 eXch 团队错将 34 枚 ETH 发送至某交易所热钱包》

深扒混币器eXch:Bybit黑客风暴中的「反叛者」

目前网络上并没有关于 eXch 团队的信息,只有一个名为@exchcx 的 X 账号被认证为其代表,但该账号已超过一年未更新内容。

  • 有人认为,允许洗钱的 eXch 在史上最大规模的黑客事件中充当洗钱工具,严重损害了整个行业的信誉。监管机构很可能会介入,所有平台都应该阻止通过 eXch 转移的资金。如果有人仍在使用该平台,应该尽快提取资产,以免卷入法律风险。

  • 另一些人则认为,这次事件并非典型的黑客攻击,而是由社会工程学漏洞引发的安全失误。Bybit 应承担因内部员工在签署多重签名交易时未能防范钓鱼攻击而造成的损失,反映出 Bybit 自身的操作失误。而 eXch 的拒绝合作,可能与 Bybit 多年来对其的不良宣传有关,因此 eXch 有理由不予配合。

  • 深扒混币器eXch:Bybit黑客风暴中的「反叛者」

    在 2 月 23 日,eXch 在 bitcointalk 上发布声明,表示“不会为 Lazarus/DPRK 洗钱”,并表示此前处理 Bybit 遭受攻击的资金所得将捐赠给各个开源项目。他们强调,此举是为了保护去中心化的理念(not your keys, not your money.),并指出,Trorchain 已经处理了比他们更多的黑钱。

    深扒混币器eXch:Bybit黑客风暴中的「反叛者」

    对此,许多社区成员开始对 eXch 口诛笔伐。加密 KOL @tayvano_对 eXch 拉踩 Trorchain 的行为表示戏谑,称“因为每当流动性耗尽时,eXch 就会依赖 Thorchain”。更有用户建议所有 VASP 直接把 eXch 列入黑名单,认为他们的做法就是在洗钱。

    而 eXch 的回应似乎永远都是同一个口号:维护去中心化的理想。

    混币器有必要存在吗?

    但这并不是第一次黑客利用 eXch 进行洗币处理。

    2024 年 12 月,ZachXBT 报告的一起盗窃事件中,被盗资金最终也是流向了 eXch 进行清洗,转换成 LTC 并投入市场。当时被盗资产价值 650 万美金。

    2024 年 9 月,经济数据聚合器 Truflation 遭遇黑客攻击,损失约 500 万美元,资金从金库多重签名和个人钱包中被盗取。在过了一个月之后,Truflation 攻击者将 137 万枚 DAI 兑换为 500 枚 ETH 并转至 eXch。

    2024 年 8 月,某参与钓鱼攻击的地址在窃取 5540 万枚 DAI 后,将 300 枚 ETH 转移至 eXch 平台。

    随着这一系列事件的发生,越来越多的用户开始反思混币器的存在意义,并质疑其合规性。

    混币器本身的功能是为了保护用户隐私、增强资金匿名性,尤其是在区块链交易记录公开透明的情况下,它为用户提供了一定的隐私保护。然而,这种工具也成为了黑客、诈骗分子和洗钱团伙的温床,非法资金常常通过混币器进行清洗,进而使追踪和追回被盗资产变得更加困难。

    我们无法否定混币器存在的意义,但就如《浮士德》的隐喻:技术的进步若脱离道德枷锁,终将沦为魔鬼的交易。现阶段我们唯一确定的是,如何在隐私与合规间寻找平衡,需要更多的探讨与变革,才能真正保护好更多用户的利益。

    免责声明:
    1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
    2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
    上一篇:AI Agent周报 | Cookie DAO v1.0将于本季度推出;ELIZA周跌幅近50%(2.17-2.23) 下一篇:更适合懒人的U本位理财攻略(2月24日)

    您可能感兴趣