DEFI协议忽略了DPRK链接的交易：Zachxbt

区块链调查员Zachxbt对忽略与朝鲜黑客相关的交易的加密货币平台表示严重担忧，这是历史悠久的14亿美元的Bybit Hack。

在电报公告中，研究人员描述了他为帮助冻结2025年2月21日袭击的资金的努力是“大开眼界”。他还揭示了分散和集中的加密平台上的令人不安的做法。

zachxbt在黑客响应工作中的重要作用

根据ZachXBT，最近从朝鲜实体获得了几种“分散”协议“近100％的每月量/费用”。但是，根据他的说法，他们“拒绝承担任何责任”，因为他们在潜在的洗钱方面的作用。调查人员声称，他积极参与从黑客中追踪和收回资金的持续努力。

Zachxbt在他的信息中说：“如果该行业要解决这一问题，除非政府强行通过了损害我们整个行业的法规，否则该行业将在利用/黑客攻击时令人难以置信的烹饪和可悲的是IDK。”

根据Lazarusbounty计划，Zachxbt一直是从Bybit Hack中收回资金的重要人物。根据赏金猎人排行榜的说法，Zachxbt在贡献者中排名第三。他帮助验证了三项报告，这些报告导致了625,610美元的盗窃资产的标识和冻结。

在他的工作中，Zachxbt估计获得了31,280美元的赏金。赏金计划总共提供1.4亿美元（占回收资金的10％），到目前为止已向13名猎人授予2,233,947美元。

尽管做出了这些努力，但ZachXBT的挫败感来自许多加密平台的缓慢响应时间。他在电报信息中指出：“集中的交流最终会变得更糟，因为非法资金流过它们时，只需要几分钟才能洗钱时需要花费几个小时才能做出回应。”

他特别批评您知道您的交易（KYT）系统“完全有缺陷且容易探索”。Zachxbt还描述了您的客户（KYC）要求是“对于普通用户的漏洞/内部人士来说，这只是一个蜜罐，在大多数情况下，由于购买的帐户而毫无用处”。

尽管大量赏金，恢复进度有限

根据该计划仪表板的数据，它仅冷冻了整体货币的3.22％（约合4437万美元）。该交易所提供了1.4亿美元的回收支持。

该信息表明，尽管有89.96％的被盗资产（约12.6亿美元）正在追溯到，但绝大多数仍然超出了恢复工作的范围。另有6.80％的资金（约9487万美元）处于“等待回应”状态。

这种缓慢的恢复速率证实了Zachxbt对行业反应时间的攻击。Lazarusbounty统计数据表明，即使可以识别和跟踪被盗资金，将知识转化为资产上的实际冻结仍然很困难。

该黑客本身涉及一次社会工程攻击，该攻击利用了Bybit用于其多签名交易过程的安全钱包软件中的漏洞。据报道，Lazarus Group Hackers黑客攻击了例行交易，更改了代码以使其显得合理，并将资金重定向到他们的控制权。

朝鲜黑客突出行业脆弱性

归因于朝鲜拉撒路集团的bybit hack揭露了加密货币生态系统抗击国家资助的金融犯罪的能力的根本弱点。根据研究来自战略＆amp;国际研究，这次攻击符合针对数字资产的朝鲜网络运营，以为国家核和导弹计划筹集资金。

Zachxbt关于DEFI协议的观察几乎从与朝鲜有关的交易中得出了几乎每月的每月数量，这对该部门对安全和合规性的承诺提出了严重的疑问。黑客搬运被盗资金的速度显示了他们的技术经验。

报告显示，袭击发生后的头48小时内，至少将盗窃资产中的至少1.6亿美元洗过。Zachxbt专门召集了平台，该平台仍继续处理交易，尽管已通知其与黑客的联系。

黑客的影响超越了Bybit本身，这是整个加密货币市场下降的一部分。即使在特朗普政府努力使美国成为加密货架的枢纽之后，看跌市场的反应也是如此。这包括最近开发战略比特币储备的行政命令。

正如Zachxbt在他的电报帖子中总结的那样，该行业可能无法自行解决这些弱点。这可能为可能对整个加密货币行业产生更广泛影响的法规铺平了道路。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中学习如何使用Defi进行操作。保存您的位置