Pomimo rekordowego lutowego $1.4 miliarda kradzieży crypto rzekomo zorganizowanego przez północnokoreańską Grupę Lazarus, większość skradzionych środków z giełdy Bybit pozostaje traceowalna, jak twierdzi CEO Ben Zhou.
W szczegółowej aktualizacji opublikowanej 21 kwietnia na X, Zhou ujawnił, że 68,6% skradzionych aktywów cyfrowych - wartych niemal 960 milionów dolarów - nadal można śledzić za pomocą analizy blockchain. Około 27,6% funduszy zniknęło, podczas gdy zaledwie 3,8% zostało dotychczas zamrożonych.
Lutowy wyciek, który wykorzystał infrastrukturę zimnego portfela Bybit, jest uważany za jeden z największych ataków na giełdy do tej pory. Po kradzieży, napastnicy zastosowali skomplikowaną strategię prania pieniędzy obejmującą miksery, mosty i zdecentralizowane platformy w celu ukrycia pochodzenia środków.
Zhou zauważył, że Wasabi Wallet, skierowany na prywatność mikser Bitcoin, był głównym narzędziem do prania używanym przez hakerów. Mniejsze kwoty następnie były kierowane przez CryptoMixer, Tornado Cash i Railgun, które są dobrze znane w społeczności kryptowaluty z poprawy anonimowości.
Swapy międzyłańcuchowe i usługi mostowe również odegrały kluczową rolę. Środki powiązane z Fakerownią Lazarus były kierowane przez platformy takie jak THORChain, eXch, Lombard, LI.FI, Stargate i SunSwap, zanim zostały przekształcone i przeniesione na rynki peer-to-peer (P2P) oraz over-the-counter (OTC) - co sprawia, że odzyskanie jest trudniejsze.
Znaczna część skradzionego Etheru - 432 748 ETH, czyli około 1,21 miliarda dolarów - została przeniesiona z Ethereum na Bitcoin przez THORChain, zdecentralizowany protokół płynności międzyłańcuchowej. Około dwie trzecie tych Etherów, czyli około 960 milionów dolarów, zostało przekształcone w 10 003 BTC rozdzielonych na 35 772 portfeli Bitcoin, potwierdził Zhou.
Tymczasem około 17 milionów dolarów w ETH pozostaje na Ethereum w 12 490 adresach, oferując śledczym pewne pozostałe tropy na łańcuchu.
Aby zachęcić badaczy blockchain i hakerów white-hat, Bybit uruchomił 140 milionowy program Lazarus Bounty Program krótko po incydencie. Do tej pory zgłoszono 5 443 raportów, ale tylko 70 okazało się prawdziwe, poinformował Zhou.
Giełda wypłaciła 2,3 miliona dolarów w nagrodach, z których znaczną część przydzielono protokołowi Mantle Network, warstwie-2 Ethereum. Wysiłki Mantle doprowadziły do zamrożenia aktywów o wartości 42 milionów dolarów.
„Dopiero zaczynamy,” powiedział Zhou, zachęcając do dalszego udziału. „Potrzebujemy więcej łowców nagród, szczególnie tych, którzy mogą pomóc rozszyfrować aktywność mikserów. Tam leży wiele złożoności.”
Efekty bybitowskiego incydentu są odczuwalne w całym ekosystemie kryptowalut. 17 kwietnia zdecentralizowana giełda eXch ogłosiła, że zostanie zamknięta do 1 maja po doniesieniach obwiniających ją o pranie części skradzionych środków.
Podczas gdy poszukiwania trwają, incydent podkreśla zarówno zaawansowanie państwowo sponsorowanej przestępczości kryptowalutowej, jak i ewoluującą rolę współpracy publiczno-prywatnej w odpowiedzi na cyberprzestępczość. Zdolność Bybit do śledzenia prawie 1 miliarda dolarów skradzionych funduszy daje nadzieję w coraz bardziej skomplikowanym krajobrazie zagrożeń.