混幣平台成洗錢溫床？深扒Bybit遭黑事件中「逆行者」eXch

作者：Scof，ChainCatcher

編輯：TB，ChainCatcher

2月21日晚間，交易所Bybit遭遇了史上最大的竊盜事件，許多機構和個人紛紛伸出援手，幫助Bybit度過了這場危機。雖然危機暫時得到控制，但接下來的關鍵任務是盡力追蹤並攔截駭客資金，追回被盜資產。

然而，在過去的兩天裡，eXch平台卻清洗了Lazarus駭客從Bybit竊取的超過29,000個ETH。這個平台立刻引起了加密圈的廣泛關注，許多用戶表示，儘管自己在業界多年，但此前從未聽說過eXch這個專案。

那麼，eXch究竟是個什麼樣的平台呢？它在這次事件中又扮演了怎樣的角色？

eXch是什麼？

eXch是一家無需KYC的中心化混幣器，混幣器的基本功能是透過將不同用戶的資金混合，從而打亂交易的來源和去向，使得外部觀察者難以追蹤交易路徑。

用戶可以在eXch將BTC、LTC、ETH、XMR等代幣自由兌換。選擇好交易的代幣種類和數量，並設定接收地址和退款地址，該平台便會以Bisq（基於市場交易資料的中位數值）價格完成交易。並且該交易所聲稱其流動性不由第三方提供，都儲存在自己的節點上。

儘管看似非常便捷，但真正使用過eXch的用戶表示，其實際體驗非常糟糕，手續費和價差很高，而且當流動性枯竭時需要等待工作人員手動操作發送代幣，有時還會發送到錯誤的地址。更有社群成員表示，在如此高額的手續費和滑點（近10%）的前提下，只有洗錢的團隊才會去使用這個平台。

目前網路上並沒有關於eXch團隊的信息，只有一個名為@exchcx的X 帳號被認證為其代表，但該帳號已超過一年未更新內容。

eXch 拒絕配合Bybit 追回被竊資金

事發後，Bybit CEO開始尋求各界支援，希望共同攔截被竊資金。

2月22日，鏈上偵探發現被盜的5000枚ETH 透過eXch進行清洗，並透過Chainflip 轉換為比特幣。針對這項發現，Bybit 要求eXch 封鎖資金並追蹤其動向。然而，eXch 公開了這項請求並拒絕合作。 eXch在回覆Bybit的郵件中提到，由於其用戶曾被Bybit封禁，因此他們不會提供任何協助。

對此，社區出現了兩種不同的聲音：

有人認為，允許洗錢的eXch在史上最大規模的駭客事件中充當洗錢工具，嚴重損害了整個產業的信譽。監管機構很可能會介入，所有平台都應該阻止透過eXch轉移的資金。如果有人仍在使用該平台，應該盡快提取資產，以免捲入法律風險。
另一些人則認為，這次事件並不是一種非典型的駭客攻擊，而是由社會工程漏洞引發的安全失誤。 Bybit應承擔因內部員工在簽署多重簽名交易時未能防範釣魚攻擊而造成的損失，反映出Bybit本身的操作失誤。而eXch的拒絕合作，可能與Bybit多年來對其的不良宣傳有關，因此eXch有理由不予配合。

在2月23日，eXch在bitcointalk上發布聲明，表示“不會為Lazarus/DPRK洗錢”，並表示此前處理Bybit遭受攻擊的資金所得將捐贈給各個開源項目。他們強調，此舉是為了保護去中心化的理念（not your keys, not your money.），並指出，Trorchain已經處理了比他們更多的黑錢。

對此，許多社區成員開始對eXch口誅筆伐。加密KOL @tayvano_對eXch拉踩Trorchain的行為表示戲謔，稱「因為每當流動性耗盡時，eXch 就會依賴Thorchain」。更有用戶建議所有VASP直接把eXch列入黑名單，認為他們的做法就是在洗錢。

而eXch的回應似乎永遠都是同一個口號：維護去中心化的理想。

混幣器有必要存在嗎？

但這並不是第一次駭客利用eXch進行洗幣處理。

2024年12月，ZachXBT通報的一起竊盜事件中，被竊資金最終也是流向了eXch進行清洗，轉換成LTC並投入市場。當時被竊資產價值650萬美金。

2024年9月，經濟資料聚合器Truflation遭遇駭客攻擊，損失約500 萬美元，資金從金庫多重簽章和個人錢包被盜取。在過了一個月之後，Truflation 攻擊者將137 萬枚DAI 兌換為500 枚ETH 並轉至eXch。

2024年8月，某參與釣魚攻擊的地址在竊取5,540 萬枚DAI 後，將300 枚ETH 轉移至eXch 平台。

攻擊Bybit 的駭客從昨日下午開始洗幣以來，至今近30 個小時裡，已經使用大量地址利用Chainflip、THORChain、LiFi、DLN、eXch 等跨鏈兌換平台/ 混幣平台將3.79 萬枚ETH （1.06 億美元）跨鏈兌換平台/ 混幣平台將3.79 萬枚ETH （1.06 億美元）跨鏈兌換成BTC等其資產兌換成BTC等其資產。

隨著這一系列事件的發生，越來越多的用戶開始反思混幣器的存在意義，並質疑其合規性。

混幣器本身的功能是為了保護用戶隱私、增強資金匿名性，尤其是在區塊鏈交易記錄公開透明的情況下，它為用戶提供了一定的隱私保護。然而，這種工具也成為了駭客、詐騙分子和洗錢團伙的溫床，非法資金常常透過混幣器進行清洗，進而使追蹤和追回被盜資產變得更加困難。

我們無法否定混幣器存在的意義，但就如《浮士德》的隱喻：科技的進步若脫離道德枷鎖，終將淪為魔鬼的交易。現階段我們唯一確定的是，如何在隱私與合規間尋找平衡，需要更多的探討與變革，才能真正保護更多使用者的利益。