混幣平臺成洗錢溫床？深扒Bybit遭黑事件中“逆行者”eXch

eXch公開了Bybit的請求並拒絕合作。 eXch在回復Bybit的郵件中提到，由於其用戶曾被Bybit封禁，囙此他們不會提供任何幫助。

作者： Scof，ChainCatcher

編輯： TB，ChainCatcher

混幣平臺成洗錢溫床？深扒Bybit遭黑事件中“逆行者”eXch插图1

2月21日晚，交易所Bybit遭遇了史上最大的盜竊事件，許多機构和個人紛紛伸出援手，幫助Bybit度過了這場危機。雖然危機暫時得到控制，但接下來的關鍵任務是盡力追跡並攔截駭客資金，追回被盜資產。

然而，在過去的兩天裏，eXch平臺卻清洗了Lazarus駭客從Bybit竊取的超過29000個ETH。這個平臺立刻引起了加密圈的廣泛關注，許多用戶表示，儘管自己在業內多年，但此前從未聽說過eXch這個項目。

那麼，eXch究竟是一個什麼樣的平臺？它在這次事件中又扮演了怎樣的角色？

eXch是什麼？

eXch是一家無需KYC的中心化混幣器，混幣器的基本功能是通過將不同用戶的資金混合，從而打亂交易的來源和去向，使得外部觀察者難以追跡交易路徑。

用戶可以在eXch將BTC、LTC、ETH、XMR等代幣自由兌換。選擇好交易的代幣種類和數量，並設定接收地址和退款地址，該平臺便會以Bisq（基於市場交易數據的中比特數值）價格完成交易。並且該交易所聲稱其流動性不由協力廠商提供，都儲存在自己的節點上。

混幣平臺成洗錢溫床？深扒Bybit遭黑事件中“逆行者”eXch插图3

儘管看似非常便捷，但真正使用過eXch的用戶表示，其實際體驗非常糟糕，手續費和價差很高，而且當流動性枯竭時需要等待工作人員手動操作發送代幣，有時還會發送到錯誤的地址。更有社區成員表示，在如此高額的手續費和滑點（近10%）的前提下，只有洗錢的團隊才會去使用這個平臺。

混幣平臺成洗錢溫床？深扒Bybit遭黑事件中“逆行者”eXch插图5

現時網絡上並沒有關於eXch團隊的資訊，只有一個名為@exchcx的X帳號被認證為其代表，但該帳號已超過一年未更新內容。

eXch拒絕配合Bybit追回被盜資金

事發後，Bybit CEO開始尋求各界支援，希望共同攔截被盜資金。

2月22日，鏈上偵探發現被盜的5000枚ETH通過eXch進行清洗，並通過Chainflip轉換為比特幣。針對這一發現，Bybit要求eXch封鎖資金並追跡其動向。然而，eXch公開了這一請求並拒絕合作。 eXch在回復Bybit的郵件中提到，由於其用戶曾被Bybit封禁，囙此他們不會提供任何幫助。

對此，社區出現了兩種不同的聲音：

有人認為，允許洗錢的eXch在史上最大規模的駭客事件中充當洗錢工具，嚴重損害了整個行業的信譽。監管機构很可能會介入，所有平臺都應該封锁通過eXch轉移的資金。如果有人仍在使用該平臺，應該儘快選取資產，以免捲入法律風險。
另一些人則認為，這次事件並非典型的駭客攻擊，而是由社會工程學漏洞引發的安全失誤。 Bybit應承擔因內部員工在簽署多重簽名交易時未能防範釣魚攻擊而造成的損失，反映出Bybit自身的操作失誤。而eXch的拒絕合作，可能與Bybit多年來對其的不良文宣有關，囙此eXch有理由不予配合。

混幣平臺成洗錢溫床？深扒Bybit遭黑事件中“逆行者”eXch插图7

在2月23日，eXch在bitcointalk上發佈聲明，表示“不會為Lazarus/DPRK洗錢”，並表示此前處理Bybit遭受攻擊的資金所得將捐贈給各個開源項目。他們強調，此舉是為了保護去中心化的理念（not your keys，not your money.），並指出，Trorchain已經處理了比他們更多的黑錢。

混幣平臺成洗錢溫床？深扒Bybit遭黑事件中“逆行者”eXch插图9