2月22日消息,據 Taproot Wizards 聯合創始人Eric Wall 分析,Bybit 被盜事件已基本確認為朝鮮黑客組織Lazarus Group 所為。據Chainalysis 2022 年報告,該組織處置被盜資金通常遵循固定模式,整個過程可能持續數年。 2022 年的數據顯示,該組織仍持有2016 年攻擊所得的5500 萬美元資金,顯示其並不急於快速變現。 關於被盜資金的處置流程: 第一步:將所有ERC20 代幣(包括stETH 等流動性衍生品)轉換為ETH; 第二步:將獲得的ETH 全部兌換為BTC; 第三步:通過亞洲交易所將BTC 逐步兌換為人民幣; 最終用途:據稱這些資金將用於支持朝鮮的核武器和彈道導彈計劃; 分析指出,Bybit 目前通過借款方式補充約15 億美元的ETH 缺口,這一策略可能基於收回被盜資金的期望。但鑑於確認為Lazarus Group 所為,追回可能性極低,Bybit 將不得不購入ETH 償還貸款。長期來看,Bybit 購入ETH 與Lazarus Group 拋售ETH 換取BTC 的行為或將相互抵消,而Lazarus Group 獲取的BTC 將在未來數年內逐步轉換為賣壓。
dark