加密貨幣 加密貨幣 / 區塊鏈 投資 新手入門知識 新聞 / 觀點整理 熱門文章 作者: Stephanie

Bybit 遭駭!幣流分析揭露 13 億美元虛擬貨幣駭客攻擊資金流向|Chainvestigate

Stephanie

▎ 撰文:Chainvestigate
▎ 日期:2025 年 2 月

近日,全球知名虛擬貨幣交易所 Bybit 遭遇重大駭客攻擊,駭客透過竄改 ETH 冷錢包簽署介面,偽裝正確地址,最終竊取超過 13 億美元的虛擬貨幣,並將資金轉移至駭客地址 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2。此次事件成為近期加密貨幣領域最嚴重的安全漏洞之一。

Chainvestigate 幣流分析團隊透過幣流追蹤技術,深入調查駭客的資金流向,揭露其洗錢手法與可能的下一步行動。

虛擬貨幣交易⠀
▸▸▸ 幣修常用平台 / 開戶傳送門◂◂◂
👉⠀點我立即查看⠀👈

幣修課程官網,每周免費抽獎◂
http://bitssue.com/Fans
加入FB社團,新手必看◂
http://bitssue.com/FBgroup
▸加入LINE社群,交流討論◂
http://bitssue.com/LINEgroup

技術分析入門班

幣流分析:駭客資金流向追蹤

1. 幣流分析:駭客竊取資金流入

攻擊成功後,駭客竊取 401,346 顆 ETH、90,375 顆 stETH 及其他加密資產,資金流入駭客錢包 0x476…

幣流分析圖 1:幣流自 Bybit 冷錢包流入駭客錢包,本案例使用 MetaSleuth 進行示範

2. 幣流分析:ETH 分批轉移,資金分散策略

駭客將 400,000 顆 ETH 分批 10,000 顆 ETH,轉移至 40 個非託管錢包,暫時停泊等待後續行動。

幣流分析圖 2:駭客錢包將 40 萬顆 ETH 平均轉移至 40 個錢包地址

3. 幣流分析:使用 DeFi 去中心化交易所將 stETH 及 mETH 轉換為 ETH 以利後續多層化

90,375 顆 stETH 及 8,000 顆 mETH 被轉移至非託管錢包 0xa4b…,並透過 DODO Exchange、Uniswap 和 ParaSwap 兌換為約 98,000 顆 ETH。

幣流分析圖 3:駭客錢包將 9 萬多顆 stETH 及其他資金轉移至地址0xa4b…
幣流分析圖 4:駭客使用地址 0xa4b… 進行 DeFi-Swap 交易,該種類為一進一出,本幣流分析圖將對應交易以同顏色框標註

4. 幣流分析:駭客繼續分散資金

透過去中心化交易所(DEX)獲得的 90,000 顆 ETH,駭客再度分配 10,000 顆 ETH 至 9 個非託管錢包,進一步增加追蹤難度。

幣流分析圖 5:駭客錢包將 9萬顆 ETH 平均轉移至 9 個錢包地址

5. 幣流分析:暫結

截至目前,駭客已將 490,000 顆 ETH 分散至 49 個不同的錢包,目前資金流向暫時停止,但仍需持續監測駭客的下一步動作。

6. 幣流分析更新:部分收款錢包開始分散並多層化轉出資金,並轉入 eXch 等免 KYC 的兑幣所

目前確認 0x4571bd67d14280e40bf3910bd39fbf60834f900a,已將 10,000 顆 ETH 盡數轉出,分析團隊就部分金流分析,發現轉入 eXch 等兑幣所。

幣流分析圖 7:ETH 遭轉出,並以不規律的金額分散
幣流分析圖 8:部分資金已流入 eXch兑幣所
幣流分析圖 9:eXch兑幣所無需 KYC,犯罪分子會利用此服務進一步複雜金流甚至進行跨鏈
技術分析入門班

駭客的下一步?虛擬貨幣駭客洗錢手法解析

根據 Chainvestigate 幣流分析,駭客可能採取以下策略來進一步處理資金:

  • 透過 Tornado Cash 或類似混幣器進行資金洗白:這種方式能讓駭客將 ETH 轉換成難以追蹤的新地址,避免被監管機構或執法機關追查攔截。
  • 與 Bybit 達成和解:在過去的案例中,部分駭客選擇與受害交易所談判,歸還大部分資金,並保留部分作為「駭客獎金」,讓交易所停止追查。
  • 透過 CEX(中心化交易所)進行小額變現:駭客可能將資金透過不同帳戶存入交易所,再逐步變現。

目前,許多資安專家認為本次事件的攻擊方式與北韓駭客組織「拉撒路集團」(Lazarus Group)高度相似,可能涉及國際犯罪組織的協作。

幣流分析揭露駭客地址上的奇特現象

有趣的是,在 Etherscan 上,我們發現大量針對駭客地址的留言交易,包括:

  • 網友求贈 ETH:許多人直接留言向駭客索要資金。
  • 駭客內部情報交易:自稱「白帽駭客」的個體聲稱掌握拉撒路集團內部情報,並向 Bybit CEO Ben Zhou 索要 1,000 萬美元報酬。
幣流分析圖 6:第三方稱掌握駭客組織情報,向Bybit索取報酬

如何防範未來虛擬貨幣駭客攻擊?

這次 Bybit 駭客攻擊事件再次提醒我們,加密貨幣投資者與交易所應強化資安防護,避免成為下一個受害者。以下是防範駭客攻擊的最佳做法:

  • 使用硬體冷錢包,確保私鑰安全
  • 提高多重簽名驗證,防止單點入侵
  • 監測大額異常交易,及早應對潛在風險
  • 定期進行安全審計與滲透測試,提升防禦能力
加密貨幣 VIP 班、線上直播

---必看精選---

熱銷課程

新手必知

➢ 入門先看:2025最白話新手攻略 ❱ 虛擬貨幣是什麼?怎麼玩?交易所推哪間

➢ 台灣交易所懶人包:2025最新 台灣虛擬貨幣交易所排名 ❱ 別買錯!Top6交易所功能一次看

➢ 技術分析教學:比特幣技術分析教學 ❱ 只要這5招!用技術分析 & K線獲利
K線怎麼看 ❱ 2025 K線教學新手懶人包!K線是什麼?知這些就夠

交易所操作教學

➢ MAX:【2025新手必看】這樣買最划算!全台最大交易所 MAX-註冊、KYC、交易、出入金教學

➢ OKX:歐易OKX交易所 ❱ OKX是什麼?躺賺年化10%?註冊/入金/簡單賺幣一次看

➢ Bybit:2025最新攻略Bybit交易所 ❱ Bybit安全嗎?詐騙真相+快速入門:開戶/出入金/手續費

➢ Binance:【2025全攻略】幣圈必備!全球最大交易所 Binance 幣安-註冊、KYC、交易教學

其他熱門文章

➢ 便宜機票這裡找:
便宜機票神器Google Flight ❱ 全網最完整實測!5 招搶便宜撇步公開

關於 幣修學分 Bitssue Credit

這個世代,投資已經成為年輕人的人生必修。
為了打破幣市投資的知識門檻,兩位區塊鏈產業從業者創立了幣修學分,提供區塊鏈基礎知識、幣市投資要點、重大時事……等投資加密貨幣所需的一切!​

幣修目前為幣圈 Instagram 上追蹤數最高的自媒體,另有經營同名 Facebook官方網站YouTube,在創立兩個月時便受邀與產業內多家知名企業,如幣安、MaiCoin、幣託、派網等合作。
我們每月都會舉辦新手教學班及投資進階課程,目前合計已舉辦超過三十場課程,並受邀參與超過十場校園演講 & 企業內訓。

如果你想投資幣圈,立即追蹤起來~時時掌握消息、做出正確投資判斷!
>> ​幣修學分的 IG : bitssue_credit | 幣修學分的 FB : 幣修學分
有校園演講、演講邀約、企業內訓、品牌顧問、品牌露出、產品推廣、設計外包等需求,歡迎寄信至 bitssuecredit@bitssuecredit.com

發佈留言