Meskipun perampokan kripto $1,4 miliar pada bulan Februari yang diduga dilakukan oleh Kelompok Lazarus Korea Utara, sebagian besar dana dicuri dari bursa Bybit tetap dapat dilacak, menurut CEO Ben Zhou.
Dalam pembaruan rinci yang diposting pada 21 April di X, Zhou mengungkapkan bahwa 68,6% aset digital yang dicuri - senilai hampir $960 juta - masih dapat dilacak melalui forensik blockchain. Sekitar 27,6% dana telah hilang, sementara hanya 3,8% yang berhasil dibekukan sejauh ini.
Pelanggaran pada bulan Februari, yang mengeksploitasi infrastruktur dompet dingin Bybit, dianggap sebagai salah satu peretasan bursa terbesar hingga saat ini. Setelah pencurian tersebut, penyerang menggunakan strategi pencucian uang yang kompleks yang melibatkan mixer, jembatan, dan platform terdesentralisasi untuk menyamarkan asal dana.
Zhou menunjukkan bahwa Wasabi Wallet, mixer Bitcoin yang berfokus pada privasi, adalah alat utama pencucian yang digunakan oleh para peretas. Jumlah yang lebih kecil kemudian disalurkan melalui CryptoMixer, Tornado Cash, dan Railgun, yang semuanya dikenal luas di komunitas kripto untuk meningkatkan anonimitas.
Pertukaran lintas rantai dan layanan jembatan juga memainkan peran penting. Dana yang terkait dengan Lazarus dialihkan melalui platform seperti THORChain, eXch, Lombard, LI.FI, Stargate, dan SunSwap sebelum dikonversi dan dipindahkan ke pasar peer-to-peer (P2P) dan over-the-counter (OTC) - membuat pemulihan menjadi lebih menantang.
Sebagian besar Ether yang dicuri - 432.748 ETH, atau sekitar $1,21 miliar - dipindahkan dari Ethereum ke Bitcoin melalui THORChain, protokol likuiditas lintas rantai yang terdesentralisasi. Sekitar dua pertiga dari Ether tersebut, sekitar $960 juta, telah dikonversi menjadi 10.003 BTC yang didistribusikan di 35.772 dompet Bitcoin, Zhou mengkonfirmasi.
Sementara itu, sekitar $17 juta dalam ETH tetap ada di Ethereum di 12.490 alamat, menawarkan penyelidik beberapa petunjuk yang tersisa di rantai.
Untuk memberi insentif kepada detektif blockchain dan peretas beretika, Bybit meluncurkan Program Hadiah Lazarus senilai $140 juta tak lama setelah insiden tersebut. Sejauh ini, 5.443 laporan telah diajukan, tetapi hanya 70 yang terbukti valid, Zhou melaporkan.
Bursa telah membayar $2,3 juta sebagai hadiah, dengan sebagian besar dianugerahkan kepada Mantle Network, protokol lapisan-2 Ethereum. Upaya Mantle menyebabkan pembekuan aset senilai $42 juta yang disusupi.
“Kami baru saja memulai,” kata Zhou, mendorong partisipasi lebih lanjut. “Kami membutuhkan lebih banyak pemburu hadiah, terutama mereka yang bisa membantu menguraikan aktivitas mixer. Di situlah banyak kompleksitasnya berada.”
Dampak dari eksploitasi Bybit sudah terasa di seluruh ekosistem kripto. Pada 17 April, bursa terdesentralisasi eXch mengumumkan akan ditutup pada 1 Mei menyusul laporan yang mengaitkannya dalam pencucian sebagian dana yang diretas.
Saat perburuan berlanjut, insiden ini menyoroti baik kecanggihan kejahatan kripto yang disponsori negara maupun peran yang berkembang dari kolaborasi publik-swasta dalam respons kejahatan dunia maya. Kemampuan Bybit untuk melacak hampir $1 miliar dana yang dicuri menawarkan secercah harapan dalam lanskap ancaman yang semakin kompleks.