2月の記録的な$1.4 billionの暗号通貨強奪がラザラスグループによって 行われたとされる中、Bybit取引所から盗まれた資金の大部分が依然として追跡可能であると、 CEOのBen Zhouが言及しました。
4月21日にXに投稿された詳細な更新で、Zhouは、盗まれたデジタル資産の68.6%、 ほぼ$9.6億分がブロックチェーンフォレンジクスを通じて依然追跡可能であることを明らかにしました。 資金の約27.6%が暗闇に消えましたが、これまでに3.8%のみが凍結に成功しました。
この2月の侵害は、Bybitのコールドウォレットインフラの弱点を 突かれたもので、これまで最大の取引所ハックの一つと考えられています。 盗難後、攻撃者は資金の起源を覆い隠すために ミキサーやブリッジ、分散型プラットフォームを駆使した複雑な 洗浄戦略を採用しました。
Zhouは、ハッカーが主に使用した洗浄ツールは、 プライバシーに特化したビットコインミキサー「Wasabi Wallet」だと指摘しました。 その後、少量の資金がCryptoMixer、Tornado Cash、Railgunを通じて 流し込まれ、これらは暗号コミュニティで有名な匿名性を高めるツールです。
クロスチェーンスワップとブリッジサービスも重要な役割を果たしました。 ラザラス関連の資金は、THORChain、eXch、Lombard、LI.FI、Stargate、SunSwapといった プラットフォームを経由してルーティングが行われ、その後、ピアツーピア(P2P)や 店頭取引(OTC)市場に移され、回復がより困難になりました。
盗まれたイーサの大部分 - 432,748 ETH、約$1.21B - は 分散型クロスチェーン流動性プロトコルであるTHORChainを通じて イーサリアムからビットコインに移されました。 そのイーサの約3分の2、約960Mドルが10,003BTCに変換され、 35,772のビットコインウォレットに分散されたことを、 Zhouは確認しました。
一方、約17MドルのETHは依然として イーサリアム上に12,490のアドレスに残っていて、 捜査官に残された手がかりとなっています。
Bybitは、ブロックチェーンの調査者やホワイトハットハッカーを 奨励するために、事件の後すぐに$140Mのラザラス賞金プログラムを開始しました。 現在までに5,443件の報告が提出されていますが、 有効と確認されたのは70件のみとZhouは報告しました。
Bybitは、報奨金として$2.3Mを支払いましたが、その大部分は イーサリアム層2プロトコルであるMantle Networkに授与されました。 Mantleの努力により、$42Mの損害資産が凍結されました。
「我々はまだ始めたばかりだ」とZhouは述べ、さらなる参加を奨励しています。 「特にミキサー活動をデコードできる人々が必要です。 そこが多くの複雑さが存在する部分です。」
Bybitの事件の波及効果は、すでに暗号エコシステム全体で感じられています。 4月17日には、分散型取引所のeXchが、ハッキング資金の 洗浄に関与したとされる報告を受け、5月1日までに閉鎖することを発表しました。
捜索が続く中、この事件は国家が関与する暗号通貨犯罪の精緻さと、 サイバー犯罪対応における公私連携の進化する役割を浮き彫りにしています。 Bybitの盗まれた資金のほぼ$1Bを追跡する能力は、 ますます複雑化する脅威の風景における希望の光を提供します。