加密貨幣交易平台 Bybit 於本月 21 日遭到駭客攻擊，被盜總額高達 14.6 億美元，美國 FBI 公開表示，該起事件的主謀是來自北韓的駭客團隊。

北韓駭客締造人類史上最大金融竊案

根據英國《獨立報》（The Independent） 28 日的報導，知名加密貨幣交易平台 Bybit 在上個月（2 月）21 日遭到駭客攻擊，並損失高達 14.6 億的虛擬貨幣，並迅速的被分散轉移到各個虛擬賬戶中。

在此之前，2003 年伊拉克戰爭前夕，薩達姆·海珊（Saddam·Hussein）從伊拉克中央銀行竊取近 10 億美元的事件通常被認為是歷史上最大的竊案之一，而近日這起損失近 15 億美元的竊案則是打破了歷史記錄。

據報導，交易加密貨幣的獨特之處在於，透過區塊鏈技術可以即時追蹤資金流向，即便無法確定每個錢包擁有者的身份，每筆交易和資金轉移記錄都會完全透明。

加密貨幣有別於傳統交易方式的特點，讓調查人員可以隨時監控被盜資產的流動蹤跡，而駭客則是會試圖透過各種虛擬幣錢包和交易所進行洗錢。

竊取金額相當北韓一年的軍費

這種竊取虛擬貨幣的方式，與全球最精密的駭客組織之一：「拉撒路集團」（Lazarus Group，又稱 TraderTraitor）常用的技術高度相似。

據悉，於 2009 年成立的拉撒路集團一直受到北韓政府的支持，該組織最知名的行動發生在 2017 年；當時拉撒路集團利用 WannaCry 勒索軟體攻擊，導致在全球約 150 個國家範圍內的近 200,000 台電腦感染，這其中還包括英國國民保健署（NHS）的系統，並造成嚴重的影響。

在那之後，拉撒路集團針對虛擬貨幣交易平台不斷發起駭客攻擊，2 月 21 日的虛擬幣竊案則是迄今為止規模最大的一次，竊取的金額幾乎等同於北韓一整年的軍費（14.7 億美元）。

FBI：主謀是北韓「拉撒路集團」

Bybit 爆發虛擬幣竊案後，美國聯邦調查局（FBI）發表公開聲明，稱事件主謀是「拉撒路集團」。

根據 FBI 於 2 月 26 日發佈的公告，美國聯邦情報局指出，他們（拉撒路集團）的手法相當俐落，目前已經把竊取到的部分資產轉成比特幣和其他虛擬資產，並且將他們分散到多個區塊鏈中的數千個地址。

FBI 還補充道，可以推測這些被竊取的資產（虛擬幣）將會進一步洗白，並最終轉換為法定貨幣。

FBI 在公告中還鼓勵稱，希望包括 RPC 節點運營商、交易所、橋接服務、區塊鏈分析公司、DeFi 服務以及其他虛擬資產服務提供商，去阻止與「拉撒路集團」使用者進行交易，以免自身被用於洗錢，並對外公開涉案以太坊（Ethereum）的地址。

Bybit 懸賞 1.4 億追蹤駭客

雖然北韓駭客的大規模虛擬幣竊案引起了幣圈震蕩，但是在攻擊發生後的 72 小時內，Bybit 便恢復了所有虛擬幣儲備，並且強調客戶不會受到影響。

Bybit在一份聲明中表示：「在整個過程中（虛擬幣被竊取），我們的用戶、合作夥伴以及加密社群都表現出了堅定的支持。我們知道資金的流向，並決心將這次經驗轉化為強化虛擬幣生態系統的機會，今天是一個新的開始。」

此外，這場史無前例的駭客攻擊或許將會帶動全球加密貨幣業界對「拉撒路集團」的打擊。

Bybit 執行長 Ben Zhou 呼籲「發動對拉撒路的戰爭」，並宣布懸賞 1.4 億美元，以獎勵能追回資金並提供有關拉撒路集團情報的人士。

參考資料：
2025/02/27　中央社　Bybit加密貨幣遭竊損失近5百億 FBI控北韓駭客犯案
2025/02/28　independent　How North Korea pulled off the biggest heist in history
2025/02/26　FBI　North Korea Responsible for $1.5 Billion Bybit Hack