解密Lazarus的洗錢策略

作者：Christopher Tepedino，CoinTelegraph；編譯：陶朱，金色財經

在對 15 億美元 Bybit 黑客攻擊事件的分析中，兩家區塊鏈研究機構 Nansen 和 Chainalysis 披露了 Lazarus Group 的洗錢策略，其中包括將非流動資產換成流動資產、創建復雜的資金流向以及讓某些錢包處於闲置狀態以減少審查。

據 Nansen 稱，典型的 Lazarus Group 策略首先是將非流動資產換成更可替代的資產，因此更容易轉移。在 Bybit 被黑客攻擊後，犯罪者將至少 2 億美元的質押代幣轉換爲 Ether，而 Ether 可以在鏈上更輕松地轉移。

在將非流動性資產轉換爲流動性資產之後，就开始了洗錢過程。爲了制造混淆，黑客使用了一個中間錢包迷宮來創建一條復雜的路徑，旨在混淆追蹤者。根據 Chainalysis 的說法，這些資金是通過去中心化交易所、跨鏈橋，甚至是不需要了解你的客戶 (KYC) 驗證的即時交換服務進行洗錢的。

Lazarus Group 洗錢行爲的復雜性。資料來源：Chainalysis

大部分 ETH 最終被兌換成比特幣和 Dai 等穩定幣。在某些情況下，區塊鏈分析師能夠實時跟蹤這些動向。這使得運行這些去中心化協議的某些組織（如 Chainflip）能夠阻止犯罪者洗白被盜資金的企圖。

在整個洗錢過程中，黑客不斷將竊取的資金分成更小的資金池，發送到越來越多的錢包。第一次“轉移”將資金從一個錢包分成 42 個錢包。第二次“轉移”從 42 個錢包分成數千個。

到目前爲止，Bybit 黑客洗錢的錢只是 15 億美元的一部分。Lazarus Group 還有另一種策略來避免備受矚目的盜竊案帶來的高度關注：坐等。一些錢包裏有被盜資金（目前所有錢包的金額高達 9 億美元）一直處於休眠狀態，因爲該組織在等待審查的結束。

這次近 15 億美元的黑客攻擊比該組織在 2024 年的全部收入還要多——47 次攻擊中 13 億美元。這次攻擊是有史以來最大的加密貨幣搶劫案，它團結了社區支持 Bybit 並反對黑客。隨着 Lazarus Group 面臨越來越嚴格的審查，它繼續適應這種審查強度。正如報道的那樣，它的網絡战战略仍然是世界上最有利可圖和最復雜的战略之一。