2月の北朝鮮のラザルスグループによる史上最高額の 14億ドルのクリプト強盗 にもかかわらず、多くのBybitの盗まれた資金が依然として追跡可能であると、 CEOのBen Zhouが述べています。
4月21日にXでの詳細なアップデートで、Zhouは、盗まれたデジタル資産の68.6%、 ほぼ9億6000万ドル相当がブロックチェーンの法医学で追跡可能であることを 明かしました。 資金の約27.6%は見えなくなってしまい、これまでにわずか3.8%が成功裏に凍結されています。
2月の侵害は、Bybitのコールドウォレットインフラを悪用したもので、 これまでの取引所ハッキングの中でも最大級とされています。盗難後、 攻撃者たちは、混合機、ブリッジ、分散型プラットフォームを利用し、 資金の出所を隠蔽する複雑な洗浄戦略を採用しました。
Zhouは、Wasabi Walletがハッカーによって主な洗浄ツールとして 使われたことを指摘しました。その後、小額資金はCryptoMixer、 Tornado Cash、Railgunを通じて流され、いずれもクリプトコミュニティで 匿名性の強化で知られています。
クロスチェーンスワップとブリッジサービスも重要な役割を果たしました。 ラザルスと関連付けられた資金は、THORChain、eXch、Lombard、 LI.FI、Stargate、SunSwapといったプラットフォームを経由し、 接続され、転換されてP2PおよびOTC市場に送られ、回収がより困難に なりました。
盗まれたEtherの大部分、432,748 ETH、約12億ドル相当の 資金は、分散型クロスチェーン流動性プロトコルであるTHORChain 経由でEthereumからBitcoinに移動されました。そのEtherの約3分の 2、約9億6000万ドルが、35,772のビットコインウォレットに配布された 10,003 BTCに変換されたとZhouは確認しました。
一方、Ethereumに残る約1700万ドル分のETHは12,490アドレスに 分散され、調査者に一部の手がかりを提供しています。
ブロックチェーン探偵とホワイトハットハッカーを奨励するために、 Bybitは事件の直後に1億4000万ドルのラザルス報奨プログラムを 開始しました。これまでに5,443件の報告が提出されましたが、 そのうち有効と認められたのは70件のみであることをZhouは 報告しました。
取引所は230万ドルの報奨金を支払い、その大部分はEthereum レイヤー2プロトコルであるMantle Networkに賞与されました。 Mantleの努力により、4200万ドルの危険な資産の凍結につながりました。
「私たちはまだ始まったばかりです」とZhouはさらなる参加を 促し、「特にミキサー活動を解読するのを手伝える者が必要だ。 そこが多くの複雑性がある」と述べました。
Bybitへの悪影響は、すでにクリプトエコシステム全体に波及しており、 4月17日に分散型取引所eXchは、違法行為の一部に関与したとの 報告を受けて5月1日までに停止することを発表しました。
捜査が続く中、この事件は国家がスポンサーするクリプト犯罪の 洗練さとサイバー犯罪対応における公民間の協力の進化を浮き彫りにしています。 Bybitが盗まれた資金の約10億ドルを追跡できたことは、 より複雑化する脅威の中で希望の光を提供します。