混幣平台成洗錢溫床？深扒 Bybit 遭黑事件中“逆行者”eXch

作者：Scof，ChainCatcher

編輯：TB，ChainCatcher

2月21日晚，交易所Bybit遭遇了史上最大的盜竊事件，許多機構和個人紛紛伸出援手，幫助Bybit度過了這場危機。雖然危機暫時得到控制，但接下來的關鍵任務是盡力追蹤並攔截黑客資金，追回被盜資產。

然而，在過去的兩天裡，eXch平台卻清洗了Lazarus黑客從Bybit竊取的超過29,000個ETH。這個平台立刻引起了加密圈的廣泛關注，許多用戶表示，儘管自己在業內多年，但此前從未聽說過eXch這個項目。

那麼，eXch究竟是一個什麼樣的平台？它在這次事件中又扮演了怎樣的角色？

eX ch是什麼？

eXch是一家無需KYC的中心化混幣器，混幣器的基本功能是通過將不同用戶的資金混合，從而打亂交易的來源和去向，使得外部觀察者難以追蹤交易路徑。

用戶可以在eXch將BTC、LTC、ETH、XMR等代幣自由兌換。選擇好交易的代幣種類和數量，並設置接收地址和退款地址，該平台便會以Bisq（基於市場交易數據的中位數值）價格完成交易。並且該交易所聲稱其流動性不由第三方提供，都儲存在自己的節點上。

儘管看似非常便捷，但真正使用過eXch的用戶表示，其實際體驗非常糟糕，手續費和價差很高，而且當流動性枯竭時需要等待工作人員手動操作發送代幣，有時還會發送到錯誤的地址。更有社區成員表示，在如此高額的手續費和滑點（近10%）的前提下，只有洗錢的團隊才會去使用這個平台。

推薦閱讀：《ZachXBT：Lazarus Group 用於洗錢的中心化混幣器 eXch 團隊錯將 34 枚 ETH 發送至某交易所熱錢包》

目前網絡上並沒有關於eXch團隊的信息，只有一個名為@exchcx的 X 賬號被認證為其代表，但該賬號已超過一年未更新內容。

eXch 拒絕配合 Bybit 追回被盜資金

事發後，Bybit CEO開始尋求各界支援，希望共同攔截被盜資金。

2月22日，鏈上偵探發現被盜的 5000枚 ETH 通過eXch進行清洗，並通過Chainflip 轉換為比特幣。針對這一發現，Bybit要求 eXch 封鎖資金並追蹤其動向。然而，eXch 公開了這一請求並拒絕合作。eXch在回覆Bybit的郵件中提到，由於其用戶曾被Bybit封禁，因此他們不會提供任何幫助。

對此，社區出現了兩種不同的聲音：

• 有人認為，允許洗錢的eXch在史上最大規模的黑客事件中充當洗錢工具，嚴重損害了整個行業的信譽。監管機構很可能會介入，所有平台都應該阻止通過eXch轉移的資金。如果有人仍在使用該平台，應該儘快提取資產，以免捲入法律風險。
• 另一些人則認為，這次事件並非典型的黑客攻擊，而是由社會工程學漏洞引發的安全失誤。Bybit應承擔因內部員工在簽署多重簽名交易時未能防範釣魚攻擊而造成的損失，反映出Bybit自身的操作失誤。而eXch的拒絕合作，可能與Bybit多年來對其的不良宣傳有關，因此eXch有理由不予配合。

在2月23日，eXch在bitcointalk上發布聲明，表示"不會為Lazarus/DPRK洗錢"，並表示此前處理Bybit遭受攻擊的資金所得將捐贈給各個開源項目。他們強調，此舉是為了保護去中心化的理念（not your keys, not your money.），並指出，Trorchain已經處理了比他們更多的黑錢。

對此，許多社區成員開始對eXch口誅筆伐。加密KOL @tayvano_對eXch拉踩Trorchain的行為表示戲謔，稱"因為每當流動性耗盡時，eXch 就會依賴 Thorchain"。更有用戶建議所有VASP直接把eXch列入黑名單，認為他們的做法就是在洗錢。

而eXch的回應似乎永遠都是同一個口號：維護去中心化的理想。

混幣器有必要存在嗎？

但這並不是第一次黑客利用eXch進行洗幣處理。

2024年12月，ZachXBT報告的一起盜竊事件中，被盜資金最終也是流向了eXch進行清洗，轉換成LTC並投入市場。當時被盜資產價值650萬美金。

2024年9月，經濟數據聚合器Truflation遭遇黑客攻擊，損失約 500 萬美元，資金從金庫多重簽名和個人錢包中被盜取。在過了一個月之後，Truflation 攻擊者將 137 萬枚 DAI 兌換為 500 枚 ETH 並轉至 eXch。

2024年8月，某參與釣魚攻擊的地址在竊取5540 萬枚 DAI 後，將 300 枚 ETH 轉移至 eXch 平台。

攻擊 Bybit 的黑客從昨日下午開始洗幣以來，至今近 30 個小時裡，已經使用大量地址利用 Chainflip、THORChain、LiFi、DLN、eXch 等跨鏈兌換平台 / 混幣平台將 3.79 萬枚 ETH （1.06 億美元）跨鏈兌換成BTC等其它資產。

隨著這一系列事件的發生，越來越多的用戶開始反思混幣器的存在意義，並質疑其合規性。

混幣器本身的功能是為了保護用戶隱私、增強資金匿名性，尤其是在區塊鏈交易記錄公開透明的情況下，它為用戶提供了一定的隱私保護。然而，這種工具也成為了黑客、詐騙分子和洗錢團夥的溫床，非法資金常常通過混幣器進行清洗，進而使追蹤和追回被盜資產變得更加困難。

我們無法否定混幣器存在的意義，但就如《浮士德》的隱喻：技術的進步若脫離道德枷鎖，終將淪為魔鬼的交易。現階段我們唯一確定的是，如何在隱私與合規間尋找平衡，需要更多的探討與變革，才能真正保護好更多用戶的利益。