舒暢：上周五有北韓黑客策動的史上最大加密貨幣盜竊案

昨晚的 BBC 新聞報道了一起令人震驚的事件，這一重大黑客攻擊發生在上周五晚間。眾所周知，周五是黑客最常發動攻擊的時機，因為此時許多公司放鬆了警惕，正是補充工作（系統維護）的時刻。

這次受害的是全球知名的加密貨幣交易平台 Bybit，該平台擁有 6000萬用戶，支持英鎊、美元、盧比等法定貨幣與比特幣、以太坊等加密貨幣的交易。Bybit 採用了兩種存儲方式：

• 熱錢包（Hot Wallet）——用於日常交易，資金流動頻繁，每秒鐘都有大量資金進出；

• 冷錢包（Cold Wallet）——長期存儲大量加密貨幣，並隔離網絡，以防止黑客攻擊。

然而，這次黑客攻擊的目標並非直接對 Bybit 下手，而是通過另一家與 Bybit 進行交易結算的公司 Scythe（思蜀）。當 Bybit 在系統中按下 “發送” 按鈕，進行 14.6 億美元 的以太坊轉賬時，一切看似正常。然而，黑客已經成功入侵系統，劫持了這筆交易，使其流向了他們掌控的錢包。這一事件成為加密貨幣史上最大的一起網絡搶劫案之一。

黑客來自朝鮮？

BBC 報道稱，攻擊者疑似來自朝鮮。長期以來，朝鮮領導人 金正恩 在國際上處於孤立狀態，面臨嚴厲制裁，經濟極度貧困。因此，朝鮮政府 秘密培養了一支專業黑客部隊，這批成員自幼接受計算機特訓，個個是技術高手。他們過去二十多年來，一直從事 黑客攻擊、金融欺詐、加密貨幣盜竊等活動，為朝鮮政權獲取巨額資金。

據專家調查，這些黑客的身份、住所、聯繫方式甚至照片都已被掌握。然而，由於他們受到朝鮮政府的嚴密保護，外界根本無法通過法律途徑將其繩之以法。如果這些黑客身處西方國家，他們早已被逮捕歸案，但在朝鮮，他們屬於國家情報機構的一部分，使得國際執法機關束手無策。

被盜資金如何變現？

目前，最大的問題在於，黑客如何將這筆 14.6 億美元的加密貨幣兌換成可用於消費的資金。由於加密貨幣交易 可追蹤但難以凍結，國際監管機構正密切監控這些被盜資金的流向。然而，黑客也不是毫無對策，他們可能會：

1. 通過 小額分散 交易，將大額資金拆分到多個匿名錢包；

2. 利用去中心化金融（DeFi） 平台，繞過傳統金融系統的監管；

3. 使用“混幣器”（Mixer），通過數萬筆交易掩蓋資金流向；

4. 在與朝鮮友好的國家，通過地下渠道換取現金。

這場 “道高一尺，魔高一丈” 的較量仍在持續。未來，如何防止類似的攻擊再次發生，如何增強加密貨幣的安全性，將成為全球金融界面臨的重大挑戰。