舒畅：上周五有北韩黑客策动的史上最大加密货币盗窃案

昨晚的 BBC 新闻报道了一起令人震惊的事件，这一重大黑客攻击发生在上周五晚间。众所周知，周五是黑客最常发动攻击的时机，因为此时许多公司放松了警惕，正是补充工作（系统维护）的时刻。

这次受害的是全球知名的加密货币交易平台 Bybit，该平台拥有 6000万用户，支持英镑、美元、卢比等法定货币与比特币、以太坊等加密货币的交易。Bybit 采用了两种存储方式：

• 热钱包（Hot Wallet）——用于日常交易，资金流动频繁，每秒钟都有大量资金进出；

• 冷钱包（Cold Wallet）——长期存储大量加密货币，并隔离网络，以防止黑客攻击。

然而，这次黑客攻击的目标并非直接对 Bybit 下手，而是通过另一家与 Bybit 进行交易结算的公司 Scythe（思蜀）。当 Bybit 在系统中按下 “发送” 按钮，进行 14.6 亿美元 的以太坊转账时，一切看似正常。然而，黑客已经成功入侵系统，劫持了这笔交易，使其流向了他们掌控的钱包。这一事件成为加密货币史上最大的一起网络抢劫案之一。

黑客来自朝鲜？

BBC 报道称，攻击者疑似来自朝鲜。长期以来，朝鲜领导人 金正恩 在国际上处于孤立状态，面临严厉制裁，经济极度贫困。因此，朝鲜政府 秘密培养了一支专业黑客部队，这批成员自幼接受计算机特训，个个是技术高手。他们过去二十多年来，一直从事 黑客攻击、金融欺诈、加密货币盗窃等活动，为朝鲜政权获取巨额资金。

据专家调查，这些黑客的身份、住所、联系方式甚至照片都已被掌握。然而，由于他们受到朝鲜政府的严密保护，外界根本无法通过法律途径将其绳之以法。如果这些黑客身处西方国家，他们早已被逮捕归案，但在朝鲜，他们属于国家情报机构的一部分，使得国际执法机关束手无策。

被盗资金如何变现？

目前，最大的问题在于，黑客如何将这笔 14.6 亿美元的加密货币兑换成可用于消费的资金。由于加密货币交易 可追踪但难以冻结，国际监管机构正密切监控这些被盗资金的流向。然而，黑客也不是毫无对策，他们可能会：

1. 通过 小额分散 交易，将大额资金拆分到多个匿名钱包；

2. 利用去中心化金融（DeFi） 平台，绕过传统金融系统的监管；

3. 使用“混币器”（Mixer），通过数万笔交易掩盖资金流向；

4. 在与朝鲜友好的国家，通过地下渠道换取现金。

这场 “道高一尺，魔高一丈” 的较量仍在持续。未来，如何防止类似的攻击再次发生，如何增强加密货币的安全性，将成为全球金融界面临的重大挑战。