Meskipun pencurian crypto senilai $1.4 miliar pada Februari disebut-sebut diatur oleh Lazarus Group dari Korea Utara, mayoritas dana yang dicuri dari exchange Bybit tetap dapat dilacak, menurut CEO Ben Zhou.
Dalam pembaruan terperinci yang diposting pada 21 April di X, Zhou mengungkapkan bahwa 68,6% dari aset digital yang dicuri - senilai hampir $960 juta - masih dapat diikuti melalui forensik blockchain. Sekitar 27,6% dana telah menghilang, sementara hanya 3,8% yang berhasil dibekukan sejauh ini.
Pelanggaran pada bulan Februari, yang memanfaatkan infrastruktur dompet dingin Bybit, dianggap sebagai salah satu peretasan exchange terbesar hingga saat ini. Pasca pencurian, para penyerang menggunakan strategi pencucian yang kompleks yang melibatkan mixer, jembatan, dan platform terdesentralisasi untuk menyamarkan asal dana.
Zhou menunjukkan bahwa Wasabi Wallet, mixer Bitcoin yang berfokus pada privasi, merupakan alat pencucian utama yang digunakan oleh peretas. Jumlah yang lebih kecil kemudian dialirkan melalui CryptoMixer, Tornado Cash, dan Railgun, yang semuanya dikenal dalam komunitas crypto untuk meningkatkan anonimitas.
Pertukaran lintas rantai dan layanan jembatan juga memainkan peran penting. Dana terkait Lazarus dialihkan melalui platform seperti THORChain, eXch, Lombard, LI.FI, Stargate, dan SunSwap sebelum dikonversi dan dipindahkan ke pasar peer-to-peer (P2P) dan over-the-counter (OTC) - membuat pemulihan lebih menantang.
Bagian besar dari Ether yang dicuri - 432,748 ETH, atau sekitar $1,21 miliar - dipindahkan dari Ethereum ke Bitcoin melalui THORChain, protokol likuiditas antar-rantai terdesentralisasi. Sekitar dua pertiga dari Ether tersebut, sekitar $960 juta, telah dikonversi menjadi 10,003 BTC yang didistribusikan di 35,772 dompet Bitcoin, Zhou mengkonfirmasi.
Sementara itu, sekitar $17 juta dalam ETH tetap ada di Ethereum di 12,490 alamat, menawarkan penyelidik beberapa petunjuk yang tersisa di rantai.
Untuk memberikan insentif kepada penyelidik blockchain dan peretas white-hat, Bybit meluncurkan Program Bounty Lazarus senilai $140 juta tidak lama setelah insiden. Sejauh ini, 5,443 laporan telah diajukan, tetapi hanya 70 yang terbukti valid, Zhou melaporkan.
Exchange tersebut telah membayar $2,3 juta dalam bentuk hadiah, dengan bagian signifikan diberikan kepada Mantle Network, protokol layer-2 Ethereum. Upaya Mantle menyebabkan pembekuan $42 juta dalam aset yang dikompromikan.
“Kami baru memulai,” kata Zhou, mendorong partisipasi lebih lanjut. “Kami butuh lebih banyak pemburu hadiah, terutama mereka yang dapat membantu menguraikan aktivitas mixer. Di situlah banyak kompleksitas berada.”
Dampak dari exploitasi Bybit sudah dirasakan di seluruh ekosistem crypto. Pada 17 April, exchange terdesentralisasi eXch mengumumkan akan ditutup pada 1 Mei setelah laporan yang melibatkannya dalam pencucian sebagian dari dana yang dicuri.
Saat perburuan berlanjut, insiden ini menyoroti baik kecanggihan kejahatan crypto yang disponsori negara dan peran yang berkembang dari kolaborasi publik-swasta dalam respons kejahatan cyber. Kemampuan Bybit melacak hampir $1 miliar dana yang dicuri menawarkan secercah harapan dalam lanskap ancaman yang semakin kompleks.