震惊！Bybit交易所被黑，14亿美元一夜蒸发！朝鲜黑客又出手了？

数字世界的“大劫案”，背后隐藏着什么秘密？

作者benben

嘿，各位小伙伴们！今天我来给大家讲一个比电影还精彩的“大劫案”——Bybit交易所被黑了！而且这次下手的，很可能是朝鲜的黑客组织Lazarus Group！事情到底是怎么样的？别急，我慢慢跟你们说。

14亿美元一夜蒸发，Bybit慌了！

就在昨天晚上，全球排名前五的加密货币交易所Bybit遭遇了一次前所未有的黑客攻击。价值14亿美元的以太坊（ETH）在一夜之间被黑客洗劫一空！这可不是个小数目，换算成人民币就是100亿！这相当于中国500强富豪榜上第500名的身价，或者A股市场70%上市公司市值的总和！就这么一笔巨款，一夜之间没了！

Bybit平台总资产大概有160亿美元，这次被盗的资产占了8.7%。消息一曝光，平台瞬间炸锅，大量用户恐慌性提现，一天内就提走了30多亿美元！Bybit不得不紧急从同行那里拆借过桥贷款，才勉强扛住了这场挤兑潮。

黑客是谁？朝鲜黑客组织Lazarus Group！

事情发生后，大家都在猜测黑客是谁。经过链上数据追踪，目标直指朝鲜黑客组织Lazarus Group！很多人可能觉得奇怪，朝鲜那地方普通老百姓连互联网都接触不到，怎么会有这么厉害的黑客？

但事实就是，朝鲜的黑客组织不仅厉害，而且是团队作战，背后有政府支持。他们常年攻击全球各大交易所和区块链协议，已经成功多次，累计偷了几十亿美元！这次Bybit的14亿美元，可能就是他们又一次“大丰收”。

朝鲜的“创汇神器”：黑客攻击与外派劳工

说到朝鲜，可能很多人对他们的经济状况不太了解。朝鲜一年的进出口总额不到30亿美元，其中99%的贸易都和中国做。他们主要出口的东西居然是头发！这些头发卖到中国加工成假发，再出口到欧美，每年能创汇2亿美元。剩下的出口收入主要靠矿产原料和高丽参。

但朝鲜每年要进口24-25亿美元的东西，算下来每年有20亿美元的贸易逆差。那这20亿美元的外汇从哪来呢？答案是外派劳工和黑客攻击。朝鲜每年向中国、俄罗斯、非洲输送近5万劳工，这些劳工在外面打工的钱，70%要上交政府作为“忠诚金”，每年大概有15-20亿美元。而这几年，黑客攻击也成了朝鲜重要的“创汇手段”。

黑客是怎么做到的？

现在交易所一般都用冷钱包和多签钱包保存资产，按理说很安全。但这次黑客是怎么突破的呢？据调查，黑客入侵了多签钱包其中一个授权人的电脑，伪造了一个假的前端界面。授权人以为是正常转账，就签了字，后面的人也没仔细检查，结果三个人都确认了，资产就被盗了。

这里面最核心的问题是，黑客是怎么黑掉第一个授权人的电脑的？如果没有内鬼配合，仅靠互联网很难做到。可能是有潜伏的朝鲜程序员，或者是被收买的内部员工。这几年区块链行业招东亚面孔的人都很谨慎，因为很难从长相上区分中国人、日本人、韩国人和朝鲜人。

14亿美元怎么洗白？

被盗的14亿美元ETH已经被分散到51个匿名地址。如果是普通黑客，可能会尝试谈判，拿10%-20%的赏金和解。但朝鲜黑客从来都不和解，因为他们是为国家做事，没有谈判的余地。

不过这次金额实在太大，很难在公链上不留痕迹地洗白。Tornado（混币器）的规模才5亿美元，14亿进去，就好比让姚明去幼儿园藏起来，根本不可能。目前双方处于僵持状态，Bybit希望行业内更多人协助追踪和围剿这笔巨款，阻止对方变现。而朝鲜那边似乎并不着急，他们可以放长线慢慢洗。

每次看到这种黑客事件，我都觉得不可思议。这些人一次攻击就能拿到几千万、几亿甚至几十亿，这到底是种什么样的体验？我自己也经历过被黑的滋味，一次资产授权漏洞让我损失了4万美元，当时那种沮丧和无力感，真的很难形容。

这次Bybit事件，不仅是14亿美元的损失，更是对整个加密货币行业安全性的巨大冲击。希望这次事件能给大家敲响警钟，无论是交易所还是普通投资者，都要时刻警惕，保护好自己的资产。