原文作者:Scof,ChainCatcher
原文編輯:TB,ChainCatcher
2 月 21 日晚,交易所 Bybit 遭遇了史上最大的竊盜事件,許多機構和個人紛紛伸出援手,幫助 Bybit 度過了這場危機。雖然危機暫時得到控制,但接下來的關鍵任務是盡力追蹤並攔截駭客資金,追回被盜資產。
然而,在過去的兩天裡,eXch 平台卻清洗了 Lazarus 駭客從 Bybit 竊取的超過 29, 000 個 ETH。這個平台立刻引起了加密圈的廣泛關注,許多用戶表示,儘管自己在業界多年,但此前從未聽說過 eXch 這個項目。
那麼,eXch 究竟是個什麼樣的平台呢?它在這次事件中又扮演了怎樣的角色?
eXch 是什麼?
eXch 是一家無需 KYC 的中心化混幣器,混幣器的基本功能是透過將不同用戶的資金混合,從而打亂交易的來源和去向,使得外部觀察者難以追蹤交易路徑。
用戶可以在 eXch 將 BTC、LTC、ETH、XMR 等代幣自由兌換。選擇好交易的代幣種類和數量,並設定接收地址和退款地址,該平台便會以 Bisq(基於市場交易資料的中位數值)價格完成交易。並且該交易所聲稱其流動性不由第三方提供,都儲存在自己的節點上。
儘管看似非常便捷,但真正使用過 eXch 的用戶表示,其實際體驗非常糟糕,手續費和價差很高,而且當流動性枯竭時需要等待工作人員手動操作發送代幣,有時還會發送到錯誤的地址。更有社群成員表示,在如此高額的手續費和滑點(近 10% )的前提下,只有洗錢的團隊才會去使用這個平台。
推薦閱讀:《 ZachXBT:Lazarus Group 用於洗錢的中心化混幣器eXch 團隊錯誤將34 枚ETH 發送至某交易所熱錢包》
目前網路上並沒有關於 eXch 團隊的信息,只有一個名為@exchcx 的X 帳號被認證為其代表,但該帳號已超過一年未更新內容。
eXch 拒絕配合Bybit 追回被竊資金
事發後,Bybit CEO 開始尋求各界支援,希望共同攔截被竊資金。
2 月 22 日,鏈上偵探發現被盜的5000 枚ETH 透過 eXch 進行清洗,並透過 Chainflip 轉換為比特幣。針對這項發現,Bybit 要求eXch 封鎖資金並追蹤其動向。然而,eXch 公開了這項請求並拒絕合作。 eXch 在回覆 Bybit 的郵件中提到,由於其用戶曾被 Bybit 封鎖,因此他們不會提供任何協助。
對此,社區出現了兩種不同的聲音:
有人認為,允許洗錢的 eXch 在史上最大規模的駭客事件中充當洗錢工具,嚴重損害了整個產業的信譽。監管機構很可能會介入,所有平台都應該阻止透過 eXch 轉移的資金。如果有人仍在使用該平台,應該盡快提取資產,以免捲入法律風險。
另一些人則認為,這次事件並不是非典型的駭客攻擊,而是由社會工程漏洞引發的安全失誤。 Bybit 應承擔內部員工在簽署多重簽名交易時未能防範釣魚攻擊而造成的損失,反映出 Bybit 本身的操作失誤。而 eXch 的拒絕合作,可能與 Bybit 多年來對其的不良宣傳有關,因此 eXch 有理由不予配合。
在 2 月 23 日,eXch 在 bitcointalk 上發布聲明,表示“不會為 Lazarus/DPRK 洗錢”,並表示此前處理 Bybit 遭受攻擊的資金所得將捐贈給各個開源專案。他們強調,此舉是為了保護去中心化的理念(not your keys, not your money.),並指出,Trorchain 已經處理了比他們更多的黑錢。
對此,許多社區成員開始對 eXch 口誅筆伐。加密 KOL @tayvano_對 eXch 拉踩 Trorchain 的行為表示戲謔,稱「因為每當流動性耗盡時,eXch 就會依賴Thorchain」。更有用戶建議所有 VASP 直接把 eXch 列入黑名單,認為他們的做法就是在洗錢。
而 eXch 的回應似乎永遠都是同一個口號:維護去中心化的理想。
混幣器有必要存在嗎?
但這並不是第一次駭客利用 eXch 進行洗幣處理。
2024 年 12 月,ZachXBT 報告的一起竊盜事件中,被盜資金最終也是流向了 eXch 進行清洗,轉換成 LTC 並投入市場。當時被竊資產價值 650 萬美金。
2024 年 9 月,經濟資料聚合器 Truflation 遭遇駭客攻擊,損失約500 萬美元,資金從金庫多重簽章和個人錢包被盜取。在過了一個月之後,Truflation 攻擊者將137 萬枚DAI 兌換為500 枚ETH 並轉至eXch。
2024 年 8 月,某參與釣魚攻擊的地址在竊取 5,540 萬枚DAI 後,將300 枚ETH 轉移至eXch 平台。
隨著這一系列事件的發生,越來越多的用戶開始反思混幣器的存在意義,並質疑其合規性。
混幣器本身的功能是為了保護用戶隱私、增強資金匿名性,尤其是在區塊鏈交易記錄公開透明的情況下,它為用戶提供了一定的隱私保護。然而,這種工具也成為了駭客、詐騙分子和洗錢團伙的溫床,非法資金常常透過混幣器進行清洗,進而使追蹤和追回被盜資產變得更加困難。
我們無法否定混幣器存在的意義,但就如《浮士德》的隱喻:科技的進步若脫離道德枷鎖,終將淪為魔鬼的交易。現階段我們唯一確定的是,如何在隱私與合規間尋找平衡,需要更多的探討與變革,才能真正保護更多使用者的利益。
