混币平台成洗钱温床？深扒 Bybit 遭黑事件中“逆行者”eXch

作者：Scof，ChainCatcher

编辑：TB，ChainCatcher

2月21日晚，交易所Bybit遭遇了史上最大的盗窃事件，许多机构和个人纷纷伸出援手，帮助Bybit度过了这场危机。虽然危机暂时得到控制，但接下来的关键任务是尽力追踪并拦截黑客资金，追回被盗资产。

然而，在过去的两天里，eXch平台却清洗了Lazarus黑客从Bybit窃取的超过29,000个ETH。这个平台立刻引起了加密圈的广泛关注，许多用户表示，尽管自己在业内多年，但此前从未听说过eXch这个项目。

那么，eXch究竟是一个什么样的平台？它在这次事件中又扮演了怎样的角色？

eXch是一家无需KYC的中心化混币器，混币器的基本功能是通过将不同用户的资金混合，从而打乱交易的来源和去向，使得外部观察者难以追踪交易路径。

用户可以在eXch将BTC、LTC、ETH、XMR等代币自由兑换。选择好交易的代币种类和数量，并设置接收地址和退款地址，该平台便会以Bisq（基于市场交易数据的中位数值）价格完成交易。并且该交易所声称其流动性不由第三方提供，都储存在自己的节点上。

尽管看似非常便捷，但真正使用过eXch的用户表示，其实际体验非常糟糕，手续费和价差很高，而且当流动性枯竭时需要等待工作人员手动操作发送代币，有时还会发送到错误的地址。更有社区成员表示，在如此高额的手续费和滑点（近10%）的前提下，只有洗钱的团队才会去使用这个平台。

推荐阅读：《 ZachXBT：Lazarus Group 用于洗钱的中心化混币器 eXch 团队错将 34 枚 ETH 发送至某交易所热钱包 》

目前网络上并没有关于eXch团队的信息，只有一个名为 @exchcx的 X 账号被认证为其代表，但该账号已超过一年未更新内容。

事发后，Bybit CEO开始寻求各界支援，希望共同拦截被盗资金。

2月22日，链上侦探发现被盗的 5000枚 ETH 通过eXch进行清洗，并通过Chainflip 转换为比特币。针对这一发现，Bybit 要求 eXch 封锁资金并追踪其动向。然而，eXch 公开了这一请求并拒绝合作。eXch在回复Bybit的邮件中提到，由于其用户曾被Bybit封禁，因此他们不会提供任何帮助。

对此，社区出现了两种不同的声音：

在2月23日，eXch在bitcointalk上发布声明，表示“不会为Lazarus/DPRK洗钱”，并表示此前处理Bybit遭受攻击的资金所得将捐赠给各个开源项目。他们强调，此举是为了保护去中心化的理念（not your keys, not your money.），并指出，Trorchain已经处理了比他们更多的黑钱。

对此，许多社区成员开始对eXch口诛笔伐。加密KOL @tayvano_对eXch拉踩Trorchain的行为表示戏谑，称“因为每当流动性耗尽时，eXch 就会依赖 Thorchain”。更有用户建议所有VASP直接把eXch列入黑名单，认为他们的做法就是在洗钱。

而eXch的回应似乎永远都是同一个口号：维护去中心化的理想。

但这并不是第一次黑客利用eXch进行洗币处理。

2024年12月，ZachXBT报告的一起盗窃事件中，被盗资金最终也是流向了eXch进行清洗，转换成LTC并投入市场。当时被盗资产价值650万美金。

2024年9月，经济数据聚合器Truflation遭遇黑客攻击，损失约 500 万美元，资金从金库多重签名和个人钱包中被盗取。在过了一个月之后，Truflation 攻击者将 137 万枚 DAI 兑换为 500 枚 ETH 并转至 eXch。

2024年8月，某参与钓鱼攻击的地址在窃取5540 万枚 DAI 后，将 300 枚 ETH 转移至 eXch 平台。

攻击 Bybit 的黑客从昨日下午开始洗币以来，至今近 30 个小时里，已经使用大量地址利用 Chainflip、THORChain、LiFi、DLN、eXch 等跨链兑换平台 / 混币平台将 3.79 万枚 ETH （1.06 亿美元）跨链兑换成BTC等其它资产。

随着这一系列事件的发生，越来越多的用户开始反思混币器的存在意义，并质疑其合规性。

混币器本身的功能是为了保护用户隐私、增强资金匿名性，尤其是在区块链交易记录公开透明的情况下，它为用户提供了一定的隐私保护。然而，这种工具也成为了黑客、诈骗分子和洗钱团伙的温床，非法资金常常通过混币器进行清洗，进而使追踪和追回被盗资产变得更加困难。

我们无法否定混币器存在的意义，但就如《浮士德》的隐喻：技术的进步若脱离道德枷锁，终将沦为魔鬼的交易。现阶段我们唯一确定的是，如何在隐私与合规间寻找平衡，需要更多的探讨与变革，才能真正保护好更多用户的利益。