加密货币交易所 Bybit 在 2025 年 2 月 21 日遭到黑客攻击，准确地说是该交易所使用的 SafaWallet 钱包遭到黑客攻击，黑客盗取了 Bybit 价值 14 亿美元的以太坊，合计为 499,000 个以太坊。

据目前链上数据分析，朝鲜黑客集团 Lazarus Group 在花费 10 天后已经将这近 50 万枚以太坊全部洗白，这些以太坊主要通过跨链桥应用 THORChain 完成兑换。

为了躲避追查黑客将价值约 10 亿美元的 417,348 个以太坊兑换通过跨链桥兑换为比特币，而且分散在 11,000 个钱包地址中，如此多的地址也让追踪变得困难。

通过跨链桥兑换为其他加密货币后可以加大追踪难度但不是完全无法追踪，真正实现隐身的主要还是混币器类的应用，这笔被盗资金中目前有 20% 已经完全无法追踪，大约 2.8 亿美元通过混币器混淆后无法再追查。

77% 的资金仍然可以追查但还要看黑客接下来的动作，还有剩余约 3% 的资金因被识别出来所以已经被相关加密货币交易所或平台冻结，朝鲜黑客无法再动用这 3% 的资金。

Bybit 表示黑客除了使用 THORChain 外，也使用 ExCH 和 OKX Web3 Proxy 等其他平台转移资金，其中有价值约 6500 万美元的以太坊可以追回，但这需要 OKX 钱包团队支持。

值得注意的是 THORChain 跨链桥通过 “帮助” 将朝鲜黑客洗钱获得大约 550 万美元的资金费，这种帮助的代价是将面临监管机构的严查，THORChain 部分开发者曾试图阻止朝鲜黑客洗钱，但投票被社区反对，这导致这些开发者直接退出该项目不再参与，应该也是为了避免以后担责。

THORChain 提供的这种帮助也让该跨链桥交易量大幅度飙升，其带动的交易量高达近 40 亿美元，毫无疑问美国执法机构例如 FBI 等肯定会对 THORChain 进行调查。