DeFi 協議忽略了DPRK鏈接的交易：Zachxbt

區塊鏈調查員Zachxbt對忽略與朝鮮黑客相關的交易的加密貨幣平臺表示嚴重擔憂，這是歷史悠久的14億美元的Bybit Hack。

在電報公告中，研究人員描述了他爲幫助凍結2025年2月21日襲擊的資金的努力是“大開眼界”。他還揭示了分散和集中的加密平臺上的令人不安的做法。

Zachxbt在黑客響應工作中的關鍵作用

根據Zachxbt，最近從朝鮮實體獲得了幾種“分散”協議“近100％的每月量/費用”。但是，根據他的說法，他們“拒絕承擔任何責任”，因爲他們在潛在的洗錢方面的作用。調查人員的主張是因爲他積極參與持續的努力，以trac和從黑客中收回資金。

Zachxbt在他的信息中說：“如果該行業要解決這一問題，除非政府強行通過了損害我們整個行業的法規，否則該行業將在利用/黑客攻擊時令人難以置信的烹飪和可悲的是IDK。”

根據Lazarusbounty計劃，Zachxbt一直是從Bybit Hack中收回資金的重要人物。根據賞金獵人排行榜的說法，Zachxbt在貢獻者中排名第三。他幫助驗證了三項報告，這些報告導致了dent和凍結625,610美元的偷竊資產。

在他的工作中，Zachxbt估計獲得了31,280美元的賞金。賞金計劃總共提供1.4億美元（佔回收資金的10％），到目前爲止已向13名獵人授予2,233,947美元。

儘管做出了這些努力，Zachxbt的挫敗感來自許多加密平臺的緩慢響應時間。他在電報信息中指出：“集中的交流最終會變得更糟，因爲非法資金流過它們時，只需要幾分鐘才能洗錢時需要花費幾個小時才能做出回應。”

他特別批評您知道您的交易（KYT）系統“完全有缺陷且容易探索”。 Zachxbt還描述了您的客戶（KYC）要求是“對於普通用戶的漏洞/內部人士來說，這只是一個蜜罐，在大多數情況下，由於購買的帳戶而毫無用處”。

儘管大量賞金，恢復進度有限

根據該計劃的儀表板，它僅凍結了整體貨幣的3.22％（約合4437萬美元）。該交易所提供了1.4億美元的回收支持。

該信息表明，儘管有89.96％的被盜資產（約12.6億美元）正在 trac，但絕大多數仍然超出了恢復工作的範圍。另有6.80％的資金（約9487萬美元）處於“等待回應”狀態。

這種緩慢恢復的速度證實了ZachXBT對行業反應時間的攻擊。 Lazarusbounty的統計數據表明，即使我可以dent可能的情況下，也 trac將這些知識轉化爲資產的實際凍結，仍然很困難。

該黑客本身涉及一次社會工程攻擊，該攻擊利用了Bybit用於其多簽名交易過程的安全錢包軟件中的漏洞。據報道，Lazarus Group Hackers黑客攻擊了例行交易，更改了代碼以使其顯得合理，並將資金重定向到他們的控制權。

朝鮮黑客突出行業脆弱性

歸因於朝鮮拉撒路集團的bybit hack在加密貨幣生態系統抗擊國家資助的金融犯罪的能力中揭示了根本弱點。根據戰略與國際研究中心的研究

Zachxbt對 DeFi 協議的觀察幾乎從與朝鮮相關的交易中得出了幾乎每月的每月數量，這對該行業對安全和合規性的承諾提出了嚴重的疑問。黑客搬運被盜資金的速度顯示了他們的技術經驗。

報告顯示，襲擊發生後的頭48小時內，至少將盜竊資產中的至少1.6億美元洗過。 Zachxbt專門召集了平臺，該平臺仍繼續處理交易，儘管已通知其與黑客的聯繫。

黑客的影響超越了Bybit本身，這是整個加密貨幣市場下降的一部分。即使在特朗普政府努力使美國成爲加密貨架的樞紐之後，看跌市場的反應也是如此。這包括最近開發戰略 Bitcoin 儲備的行政命令。

正如Zachxbt在他的電報帖子中總結的那樣，該行業可能無法自行解決這些弱點。這可能爲可能對整個加密貨幣行業產生更廣泛影響的法規鋪平了道路。

2025年DeFi賺取被動收入的新方法。瞭解更多