根据区块链分析公司 Elliptic 的说法，从加密货币交易所 Bybit 被盗的 14 亿美元预计将通过混合器进行洗钱，黑客试图抹去交易踪迹。

Elliptic 周日警告，如果过去的洗钱模式继续，黑客可能会接下来使用加密混合器。然而，大量被盗资产可能使这一过程变得更加困难。

Bybit 的黑客事件是迄今为止最大的加密盗窃事件之一，发生在 2025 年 2 月 21 日。

黑客利用了 Bybit 的以太坊（ETH）冷钱包系统中的一个漏洞。此次攻击发生在一次常规转移到热钱包时。

Bybit 首席执行官 Ben Zhou 解释说，攻击者操纵了用户界面（UI），并使用社交工程策略欺骗了签名者。这使他们能够在不被发现的情况下 siphon 资金。

区块链调查者，包括 ZachXBT 和 Arkham Intelligence，已将此次攻击归因于朝鲜的 Lazarus Group，这是一个臭名昭著的网络犯罪组织，涉及多起高-profile 的加密劫案。

根据 Elliptic 的说法，该组织遵循特定的洗钱流程。第一步是将盗取的代币转换为当地的区块链资产，如以太坊。

一些代币可以被其发行方冻结。然而，以太坊和比特币运行在没有中央控制的去中心化网络上，使它们非常适合用于洗钱。

在 Bybit 盗窃事件发生后，数亿美元的被盗代币——如 stETH 和 cmETH——迅速通过去中心化交易所（DEXs）被转换为以太坊。这一举措可能是为了避免在中心化交易所可能发生的资产冻结。

根据 Elliptic 的说法，洗钱过程的下一阶段被称为“分层”，这一过程已经开始。在盗窃事件发生后两小时内，被盗资金被分散到 50 个不同的钱包中，每个钱包约含 10,000 个以太坊。数据显示，这些钱包目前正在被系统性清空。

截至 2 月 23 日 10 PM UTC，约 10% 的被盗资金——价值 1.4 亿美元——已被转移。

一旦从这些钱包中移除资金，这些资金便通过各种洗钱渠道进行转移，包括 DEXs、跨链桥和中心化交易所。其中一个名为 eXch 的交易所在处理被盗资金方面发挥了特别活跃的作用。

该平台因允许匿名加密交换而臭名昭著，是进行非法交易的热门选择，包括与过去的朝鲜相关的盗窃事件。尽管 Bybit 直接呼吁，eXch 却拒绝阻止这些交易，导致被盗资产的持续流动，Elliptic 表示。

与此同时，Bybit 正在努力恢复用户的信心。

周一，首席执行官 Ben Zhou 宣布，交易所已完全补充了其以太坊储备。他还确认，审计过的证明储备（PoR）报告将很快发布，以验证 Bybit 的客户资产已按 1:1 完全支持。