على الرغم من السرقة التاريخية $1.4 مليار في العملات المشفرة في فبراير الماضي، التي يُزعم أنها نُظمت من قبل مجموعة لازاروس الكورية الشمالية، لا تزال الأغلبية من الأموال المسروقة من بايبت قابلة للتتبع، بحسب المدير التنفيذي بن تشو.
في تحديث مفصل تم نشره في 21 أبريل على منصة X، أشار تشو إلى أن %68.6 من الأصول الرقمية المسروقة - والتي تقدر قيمتها بنحو 960 مليون دولار - يمكن تتبعها عبر التحليل الجنائي لسلسلة الكتل. حوالي %27.6 من الأموال أصبحت غير قابلة للتتبع، بينما تم تجميد %3.8 منها بنجاح حتى الآن.
يعتبر اختراق فبراير، الذي استغل بنية المحفظة الباردة لبايبت، واحدًا من أكبر عمليات الاختراق التي حدثت في منصات التداول حتى الآن. بعد السرقة، استخدم المهاجمون استراتيجية غسيل أموال معقدة تضمنت الميكسورات والجسور والمنصات اللامركزية لتعتيم أصول الأموال.
لفت تشو الانتباه إلى أن Wasabi Wallet، ميكسور بيتكوين الذي يركز على الخصوصية، كان الأداة الرئيسية التي استخدمها القراصنة في عمليات الغسيل. وتم توجيه مبالغ أصغر لاحقًا عبر CryptoMixer وTornado Cash وRailgun، وكلها معروفة في مجتمع العملات المشفرة بتعزيزها للخصوصية.
لعبت التبديلات عبر السلاسل وخدمات الجسور أيضًا دورًا محوريًا. حيث تمت توجيه الأموال المرتبطة بلازاروس عبر منصات مثل THORChain وeXch وLombard وLI.FI وStargate وSunSwap قبل أن يتم تحويلها وتحريكها إلى الأسواق النظير للنظير (P2P) والأسواق خارج البورصة (OTC) - مما يجعل عملية الاسترداد أكثر تحديًا.
تم نقل الحصة الكبرى من الإيثيريوم المسروق - 432,748 ETH، أو حوالي 1.21 مليار دولار - من إيثيريوم إلى بيتكوين عبر THORChain، وهو بروتوكول سيولة لا مركزي عبر السلاسل. ووفقًا لتأكيدات تشو، تم تحويل حوالي ثلثي هذا الإيثيريوم، أي ما يقارب 960 مليون دولار، إلى 10,003 BTC موزعة عبر 35,772 محفظة بيتكوين.
في الوقت نفسه، تتبقى حوالي 17 مليون دولار في ETH على شبكة إيثيريوم عبر 12,490 عنوانًا، مما يوفر للمحققين بعض الخيوط المتبقية على السلسلة.
لتحفيز المتحرين في سلسلة الكتل والقراصنة البيضاء، أطلقت بايبت برنامج مكافآت لازاروس بقيمة 140 مليون دولار بعد الحادث مباشرة. حتى الآن، تم تقديم 5,443 تقريرًا، وقد أثبتت صحة 70 تقريرًا فقط، وفقًا لتقرير تشو.
دفعت المنصة حوالي 2.3 مليون دولار في شكل مكافآت، وتم منح جزء كبير لشبكة Mantle، بروتوكول الطبقة-2 للإيثيريوم. جهود مانتل أدت إلى تجميد 42 مليون دولار في الأصول المخترقة.
"نحن فقط في البداية"، قال تشو مشجعًا على مزيد من المشاركة. "نحتاج إلى المزيد من أصحاب المكافآت، خصوصًا الذين يستطيعون فك تشفير نشاط الميكسور. هذا هو المكان الذي تكمن فيه الكثير من التعقيدات."
بدأت تأثيرات استغلال بايبت تتضح عبر نظام العملات المشفرة. أعلنت منصة التداول اللامركزي eXch في 17 أبريل أنها ستغلق العمل بحلول 1 مايو بعد تقارير تشير إلى تورطها في غسيل جزء من الأموال المختلسة.
بينما تستمر المطاردة، يوضح الحادث كلا من تعقيدات الجريمة المشفرة التي تقودها الدولة ودور التعاون المتطور بين القطاعين العام والخاص في الاستجابة لجرائم الإنترنت. قدرة بايبت على تتبع ما يقرب من مليار دولار من الأموال المسروقة توفر بارقة أمل في مجال تهديدات يكن يوماً بعد يوم أكثر تعقيدًا.