Bybit 駭客用 Pump.fun「發迷因幣洗錢」遭官方盯上，仍持有超 46 萬枚 ETH 贓款

Bybit 黑客利用 Meme 幣發行和跨鏈轉移進行資金洗錢，透過在去中心化平台發行 Meme 幣及利用跨鏈轉移，黑客正在巧妙地掩蓋其非法所得，並將資金流動分散至多個平台。
（前情提要： Bybit 懸賞 10% 追回失竊資金、混幣器 eXch 拒絕攔截被盜資產惹議 ）
（背景補充： CZ澄清建議Bybit暫停提款：原則是安全至上！執行長回應稱「這次情況不同」 ）

交 易所 Bybit 遭遇駭客事件經過一個週末的沉澱後，攻擊者的洗錢手法也受到加密貨幣社群的強烈關注。根據 Solscan 監測 ，Bybit 駭客似乎正透過 pump.fun 平台發行 Meme 幣來進行洗錢。

數據發現駭客將約 60 SOL 資金轉移至地址 9Gu8v6…aAdqWS ，該地址隨後發行了一種名為「QinShihuang」的 Meme 幣。目前該代幣成交量已突破 2,600 萬美元，市值達到 220 萬美元，然而該幣的流動性卻僅為 20 萬美元。

在被發現疑似為攻擊者洗錢手段之後，pump.fun 已在前端移除與北韓駭客組織 Lazarus Group 可能相關的 Meme 幣 ，避免更多資產進行洗錢。但另一方面，這也暴露了 pump.fun 平台的控制權問題，儘管該平台自稱去中心化，但實際上卻擁有對上架資產的管理權，能夠決定哪些代幣出現在平台上，與其自詡的全去中心化精神不符。

但站在 Bybit 受害者的角度來看，我們也希望能夠凍結甚至追回這些被駭資產，彼此間該如何衡量？也是加密貨幣產業未來需要有更多討論的地方。

Bybit 黑客資金流向及跨鏈清洗

根據 BeosinTrace 的追蹤，Bybit 黑客從 2025 年 2 月 23 日起，開始將大規模的資金轉移至多個沉澱地址，涉及 115 個地址，共計 11,693.48 ETH（約 1.6 億美元）。這些資金分別流向了包括 Okx Dex 和 Thorchain: Router 等。具體情況如下：

• 2 月 22 日至 23 日，合約地址 0xf3de（Okx Dex. Aggregation Router）接收了 6,624.25 ETH；
• 合約地址 0xd37（Thorchain: Router）接收了 7,662.8 ETH；
• 地址 0xf1da（Exch 交易所）接收了 3,570.62 ETH；
• 合約地址 0xfc9（Okx Dex. Xbridge）接收了 2,541.56 ETH。

這些資金的流動顯示出 Bybit 駭客正積極利用去中心化交易所及橋接協議將資金分散，試圖掩蓋資金的來源並增加追蹤的難度。

Then, the assets are exchanged for DAI on OKX DEX for further circulation, with the exchanged DAI flowing into eXch. pic.twitter.com/zfP0mNhLKp

— Beosin ? Web3 Security & Compliance (@Beosin_com) February 24, 2025

駭客仍持有超 46 萬枚 ETH

根據鏈上分析師余燼的觀察，Bybit 駭客在事件爆發後，已利用多個跨鏈平台如 Chainflip、THORChain、LiFi 等，將約 3.79 萬 ETH（價值超過 1.06 億美元）轉換為其他資產，包括比特幣（BTC）等。當前其地址仍然持有約 461,491 ETH（價值約 12.9 億美元），整體從 Bybit 盜取轉移的 ETH 數量達到了 499,395 ETH（價值約 14 億美元）。

Bybit 黑客这 ETH 洗的速度还挺快的。
从昨天下午开始洗以来到现在差不多 30 个小时，已经使用大量地址利用 Chainflip、THORChain、LiFi、DLN、eXch 等跨链兑换平台将 3.79 万枚 ETH ($1.06 亿) 跨链兑换成了其它资产 (BTC 等)。

Bybit 黑客地址目前还有 461,491 枚 ETH ($12.9 亿)，他们从 Bybit… https://t.co/3tzuCvCCM5 pic.twitter.com/TyYlpG0cB6

— 余烬 (@EmberCN) February 23, 2025

?相關報導?

Bybit 懸賞 10% 追回失竊資金、混幣器 eXch 拒絕攔截被盜資產惹議

Pi Network反駁Bybit執行長詐騙指控：名義遭到冒用，我們是合法平台！Pi幣漲超20%

該回滾以太坊拯救Bybit？核心開發者警告：將造成難以解決的連鎖反應；執行長談應由社群投票決定