Bybit黑客事件深度解析：北韩黑客组织Lazarus Group或利用Solana Meme币洗钱

加密货币交易所Bybit在21日深夜遭遇黑客攻击，其Safe多签冷钱包被恶意合约入侵，导致价值高达14.7亿美元的ETH和stETH等以太坊相关资产被盗，成为历史上损失金额最大的加密货币窃盗案件之一。

从攻击手法和洗钱路径来看，多家区块链安全公司如慢雾、Arkham以及链上侦探ZachXBT一致认为，这起事件的幕后黑手很可能是臭名昭著的北韩黑客组织Lazarus Group。

北韩黑客组织或利用Meme币洗钱

链上侦探ZachXBT于昨日（23日）发文指出，北韩黑客组织Lazarus Group不仅涉嫌Bybit黑客事件，还可能与Solana生态中的Meme币骗局有关，并通过热门Meme币发行平台Pump.fun进行欺诈行为。

根据ZachXBT在Telegram上的最新贴文，一名实体通过在Pump.fun上发行和交易Meme币的方式，为Bybit黑客事件洗钱。

2月22日，攻击者从Bybit黑客事件中获取了108万美元，并将资金转移到一个以0x36390开头的地址。随后，该地址将USDC桥接到Solana网络，再从Solana桥接到BSC链上的两个地址。经过多次拆分和转移后，资金最终被桥接回十个Solana地址。

"这些Solana地址中的一些与之前的Meme币诈骗者有关，而洗钱者则利用Bybit的资金，用Meme币换取SOL。"

ZachXBT进一步表示，他此前公开了920多个接收Bybit黑客攻击相关资金的地址，并注意到其中一个地址与Lazarus Group有关联，该地址曾通过Pump.fun发行过Meme币。

Pump.fun移除相关Meme币引发争议

值得注意的是，据最新报道，Solscan监测数据显示，Bybit黑客正通过Meme币发行和多个跨链兑换平台，将赃款转换成其他资产并分散至多个混币器和去中心化交易所。

数据显示，黑客将约60 SOL资金转移至地址9Gu8v6...aAdqWS，随后该地址发行了一种名为"QinShihuang"的Meme币。目前该代币成交量已突破2,600万美元，市值达到220万美元，但流动性仅为20万美元。

在被发现可能成为攻击者洗钱手段后，Pump.fun已在前端移除了与北韩黑客组织Lazarus Group相关的Meme币，以防止更多资产被用于洗钱。

然而，这一举动也暴露了Pump.fun平台的控制权问题。尽管该平台自称去中心化，但实际上却拥有对上架资产的管理权，能够决定哪些代币出现在平台上，这与其宣称的全去中心化精神不符。

但从Bybit受害者的角度来看，冻结甚至追回被盗资产显然是更理想的结果。如何在去中心化原则与受害者权益之间取得平衡，是加密货币产业未来需要深入探讨的问题。

此外，随着区块链技术的不断发展，如何有效打击黑客攻击和洗钱行为，已成为行业亟待解决的重要课题。

加密货币领域的安全性提升需要多方共同努力，包括交易所、开发者、用户以及监管机构的合作，才能构建更加健康的生态系统。