上周五,黑客从加密货币交易所Bybit盗窃了约14亿美元的以太坊加密货币,这是有史以来规模最大的加密货币盗窃案。
在这起盗窃事件发生后,多家区块链监控公司以及著名的加密调查员ZachXBT都指向了北朝鲜政府的黑客组织——拉萨鲁斯小组。
ZachXBT是第一位指责的人,仅仅几小时后,他自己注意到了盗窃行为的第一个迹象。这位研究人员认为,他能够追踪从Bybit盗取的加密货币,找到与此前针对Phemex、BingX和Poloniex的黑客攻击有关联的钱包,这些攻击都与朝鲜有关。
当TechCrunch询问他对朝鲜是否与Bybit盗窃事件有关的信心时,ZachXBT表示:“100%”,并指出了那些之前的盗窃案件。ZachXBT说:“执法部门也是这样处理的。”
区块链监控公司Elliptic也得出了相同的结论。Elliptic在一篇博客文章中写道:“在Bybit遭盗之后的几分钟内,Elliptic团队与Bybit、我们的客户以及其他调查人员一直在全天候工作,以追踪这些资金,并防止北朝鲜政权从中受益。”
Elliptic表示,他们相信北朝鲜的黑客负责,基于包括对被盗加密货币的洗钱分析在内的各种因素。该公司补充说,拉萨鲁斯小组遵循一种“特有模式”来洗钱。
北朝鲜是一个擅长盗取加密货币的国家。据联合国小组称,该政权的黑客至少与58起加密货币盗窃案有关。美国、日本和韩国政府表示,金正恩政府在2024年的多次加密货币黑客攻击和盗窃中盗窃了超过6.5亿美元。
Elliptic的联合创始人兼首席科学家汤姆·罗宾逊告诉TechCrunch,公司是基于“从Bybit盗窃的资金正被与多起由朝鲜民主主义人民共和国实施的盗窃案中的资金混合使用”这一事实来做出归因。他说:“此外,正在使用的洗钱方法与以前与朝鲜有关的案件中看到的非常相似。”
区块链情报公司TRM Labs在周五的一篇博客文章中表示,“有很高的信心”认为朝鲜与Bybit的盗窃有关。
Bybit的发言人Tony Au拒绝就与朝鲜的联系发表评论,他表示“我们的团队目前仍在调查中。”
北朝鲜驻联合国常驻代表部未回应TechCrunch的评论请求。
