بالرغم من سرقة العملات الرقمية التاريخية بقيمة $1.4 مليار في فبراير والتي يُعتقد أن مجموعة لازاروس الكورية الشمالية قد نفذتها، إلا أن معظم الأموال المسروقة من بورصة Bybit تظل قابلة للتتبع، وفقًا لما أفاد به الرئيس التنفيذي بين زو.
في تحديث تفصيلي نُشِر في 21 أبريل على منصة X، كشف زو أن 68.6% من الأصول الرقمية المسروقة - التي تقدر بنحو 960 مليون دولار - لا تزال يمكن تتبعها من خلال الفحوصات الجنائية على سلسلة الكتل. حوالي 27.6% من الأموال قد انتقلت إلى العتمة، بينما تم تجميد 3.8% منها فقط بنجاح حتى الآن.
يُعتبر الاختراق في فبراير، الذي استغل بنية المحفظة الباردة لـ Bybit، أحد أكبر عمليات اختراق البورصات حتى الآن. بعد السرقة، استخدم المهاجمون استراتيجية غسيل معقدة تضمنت مواقع مدمجة ومنصات لا مركزية وأخرى لطمس أصول الأموال.
أشار زو إلى أن محفظة Wasabi، وهي خالط بيتكوين يركز على الخصوصية، كانت الأداة الرئيسية التي استخدمها القراصنة في عمليات التبييض. تمت فيما بعد تحويل كميات أصغر من الأموال عبر CryptoMixer وTornado Cash وRailgun، والتي تشتهر كلها في مجتمع العملات الرقمية بتعزيز الخصوصية.
لعبت المبادلات عبر السلسلة وخدمات الجسور دورًا محوريًا أيضًا. مررت أموال مرتبطة بلازاروس عبر منصات مثل THORChain وeXch وLombard وLI.FI وStargate وSunSwap قبل أن يتم تحويلها ونقلها إلى أسواق الأقران (P2P) وأسواق البيع المباشر (OTC)، مما جعل الاسترداد أكثر تعقيدًا.
تم نقل جزء كبير من Ether المسروق - 432,748 ETH، أو حوالي 1.21 مليار دولار - من Ethereum إلى Bitcoin عبر THORChain، وهو بروتوكول سيولة عبر سلسلة لا مركزي. تم تحويل حوالي ثلثي هذا الإيثير، ما يقرب من 960 مليون دولار، إلى 10,003 BTC موزعة عبر 35,772 محفظة بيتكوين، كما أكد زو.
في الوقت نفسه، يبقى حوالي 17 مليون دولار في ETH على Ethereum عبر 12,490 عنوان، مما يوفر للمحققين بعض الروابط الباقية على السلسلة.
لتحفيز المحققين في سلسلة الكتل والمخترقين ذوي القبعات البيضاء، أطلقت Bybit برنامج Lazarus Bounty بقيمة 140 مليون دولار بعد الحادث بفترة قصيرة. حتى الآن، تم تقديم 5,443 تقريرًا، ولكن أثبت 70 منها فقط صلاحيتها، كما أفاد زو.
دفعت البورصة 2.3 مليون دولار في صورة مكافآت، مع حصول جزء كبير منها على شبكة Mantle، وهو بروتوكول من الطبقة الثانية لـ Ethereum. أسفر الجهود التي بذلها Mantle عن تجميد 42 مليون دولار من الأصول المسروقة.
قال زو: "نحن فقط في البداية"، مشجعًا المزيد من المشاركة. "نحن بحاجة إلى المزيد من صائدي المكافآت، خصوصًا الذين يمكنهم المساعدة في فك شفرة نشاط الخالط. هذا هو المكان الذي تكمن فيه الكثير من التعقيدات."
بالفعل تُشعر تأثيرات اختراق Bybit عبر نظام العملات الرقمية بأكمله. في 17 أبريل، أعلن التبادل اللامركزي eXch أنه سيغلق بحلول 1 مايو بعد تقارير تشير إلى تورطه في تبييض جزء من الأموال المسروقة.
مع استمرار المطاردة، يبرز الحادث كل من تعقيد الجريمة الإلكترونية التي ترعاها الدولة والتفاعل المتزايد بين القطاعين العام والخاص في التصدي للجريمة الإلكترونية. تُقدم قدرة Bybit على تتبع ما يقارب مليار دولار من الأموال المسروقة بصيصًا من الأمل في مواجهة التهديدات المتزايدة التعقيد.