Ondanks de recordbrekende $1,4 miljard crypto-overval in februari, naar verluidt georganiseerd door de Lazarus-groep van Noord-Korea, blijft de meerderheid van de gestolen middelen van de Bybit-uitwisseling traceerbaar, volgens CEO Ben Zhou.
In een gedetailleerde update, gepost op 21 april op X, onthulde Zhou dat 68,6% van de gestolen digitale activa - ter waarde van bijna $960 miljoen - nog steeds te volgen zijn via blockchain forensisch onderzoek. Ongeveer 27,6% van de middelen is ontraceerbaar geworden, terwijl slechts 3,8% tot nu toe succesvol is bevroren.
De inbraak in februari, die gebruik maakte van Bybit's cold wallet-infrastructuur, wordt beschouwd als een van de grootste beursinbraken tot nu toe. Na de diefstal gebruikten de aanvallers een complexe witwasstrategie met mixers, bruggen en gedecentraliseerde platformen om de herkomst van de middelen te verbergen.
Zhou wees erop dat Wasabi Wallet, een privacygerichte Bitcoin-mixer, het belangrijkste witwasinstrument was dat door de hackers werd gebruikt. Kleinere hoeveelheden werden vervolgens omgeleid via CryptoMixer, Tornado Cash en Railgun, die allemaal in de crypto-gemeenschap bekend staan om het verbeteren van anonimiteit.
Cross-chain swaps en brugservices speelden ook een cruciale rol. Lazarus-gerelateerde middelen werden gerouteerd via platformen zoals THORChain, eXch, Lombard, LI.FI, Stargate en SunSwap voordat ze werden geconverteerd en verplaatst naar peer-to-peer (P2P) en over-the-counter (OTC) markten - waardoor herstel moeilijker werd.
Een groot deel van de gestolen Ether - 432.748 ETH, ongeveer $1,21 miljard - werd verplaatst van Ethereum naar Bitcoin via THORChain, een gedecentraliseerd cross-chain liquiditeitsprotocol. Ongeveer twee derde van die Ether, ongeveer $960 miljoen, is omgezet in 10.003 BTC verdeeld over 35.772 Bitcoin-portefeuilles, bevestigde Zhou.
Ondertussen blijft ongeveer $17 miljoen in ETH op Ethereum verdeeld over 12.490 adressen, wat onderzoekers enkele resterende leads op de keten biedt.
Om blockchain-speurders en white-hat hackers te stimuleren, lanceerde Bybit kort na het incident een $140 miljoen Lazarus Bounty Program. Tot nu toe zijn er 5.443 rapporten ingediend, maar slechts 70 bleken geldig, meldde Zhou.
De beurs heeft $2,3 miljoen uitbetaald aan beloningen, met een aanzienlijk deel toegekend aan Mantle Network, een Ethereum laag-2 protocol. De inspanningen van Mantle leidden tot de bevriezing van $42 miljoen aan gecompromitteerde activa.
"We zijn net begonnen," zei Zhou, aanmoedigend voor verdere deelname. "We hebben meer premiejagers nodig, vooral degenen die kunnen helpen bij het decoderen van mixer-activiteiten. Daar ligt veel van de complexiteit."
De gevolgen van de Bybit-exploit worden al gevoeld in het hele crypto-ecosysteem. Op 17 april kondigde gedecentraliseerde uitwisseling eXch aan dat het voor 1 mei zou sluiten na rapporten die het impliceren in het witwassen van een deel van de gehackte middelen.
Terwijl de jacht doorgaat, onderstreept het incident zowel de verfijning van door de staat gesponsorde crypto-misdaad als de evoluerende rol van publiek-private samenwerking in de reactie op cybercriminaliteit. Bybit's vermogen om bijna $1 miljard aan gestolen middelen te traceren biedt een sprankje hoop in een steeds complexer wordend dreigingslandschap.