Pomimo rekordowego lutowego $1,4 miliarda kryptowalutowej kradzieży, rzekomo zorganizowanej przez północnokoreańską Grupę Lazarus, większość skradzionych funduszy z wymiany Bybit pozostaje możliwa do śledzenia, jak twierdzi CEO Ben Zhou.
W szczegółowej aktualizacji opublikowanej 21 kwietnia na X, Zhou ujawnił, że 68,6% skradzionych aktywów cyfrowych - wartych prawie 960 milionów dolarów - wciąż można śledzić dzięki analizie blockchain. Około 27,6% funduszy „zniknęło”, podczas gdy tylko 3,8% zostało do tej pory skutecznie zamrożonych.
Luty był kluczowym momentem dla wykorzystywania infrastruktury cold wallet Bybit, co jest uważane za jedno z największych włamań na giełdy. Po kradzieży, atakujący wykorzystali złożoną strategię prania, obejmującą miksery, mosty oraz zdecentralizowane platformy, aby ukryć pochodzenie funduszy.
Zhou zwrócił uwagę, że Wasabi Wallet, skoncentrowany na prywatności mikser Bitcoin, był głównym narzędziem prania użytym przez hakerów. Mniejsze kwoty były następnie przekazywane przez CryptoMixer, Tornado Cash i Railgun, które są dobrze znane w społeczności kryptowalutowej za zwiększanie anonimowości.
Swapy międzyłańcuchowe i usługi mostów również odegrały kluczową rolę. Fundusze powiązane z Lazarusem były kierowane przez platformy takie jak THORChain, eXch, Lombard, LI.FI, Stargate i SunSwap, zanim zostały skonwertowane i przeniesione na rynki peer-to-peer (P2P) i over-the-counter (OTC) - co utrudniało odzyskanie.
Duża część skradzionego Ether - 432 748 ETH, czyli około 1,21 miliarda dolarów - została przeniesiona z Ethereum do Bitcoin poprzez THORChain, zdecentralizowany protokół płynności międzyłańcuchowej. Około dwie trzecie tego Etheru, czyli około 960 milionów dolarów, zostało zamienione na 10 003 BTC rozłożonych po 35 772 portfeli Bitcoin, jak potwierdził Zhou.
Tymczasem około 17 milionów dolarów w ETH pozostaje na Ethereum na 12 490 adresach, oferując śledczym pewne pozostałe wskazówki na łańcuchu.
Aby zmotywować śledczych blockchain i etycznych hakerów, Bybit uruchomił program łowiecki Lazarus o wartości 140 milionów dolarów krótko po tym zdarzeniu. Jak dotąd zgłoszono 5443 raporty, ale tylko 70 okazało się ważne, jak podaje Zhou.
Wymiana wypłaciła 2,3 miliona dolarów w nagrodach, znaczną część przyznano Mantle Network, protokołowi Ethereum warstwy-2. Wysiłki Mantle doprowadziły do zamrożenia 42 milionów dolarów w skompromitowanych aktywach.
„Dopiero zaczynamy,” powiedział Zhou, zachęcając do dalszego udziału. „Potrzebujemy więcej łowców nagród, zwłaszcza tych, którzy mogą pomóc w dekodowaniu aktywności mikserów. Tam leży wiele złożoności.”
Efekty uboczne kradzieży Bybit są już odczuwalne w całym ekosystemie kryptowalutowym. 17 kwietnia zdecentralizowana giełda eXch ogłosiła, że zamknie się do 1 maja po doniesieniach o zaangażowaniu w pranie części skradzionych funduszy.
W miarę trwania polowań, incydent podkreśla zarówno wyrafinowanie przestępczości kryptowalutowej sponsorowanej przez państwa, jak i ewoluującą rolę współpracy publiczno-prywatnej w odpowiedzi na cyberprzestępczość. Zdolność Bybit do śledzenia niemal 1 miliarda dolarów w skradzionych funduszach daje cień nadziei w coraz bardziej skomplikowanym krajobrazie zagrożeń.