Несмотря на рекордное в феврале крипто-похищение на $1,4 миллиарда, предположительно организованное северокорейской Lazarus Group, большая часть украденных средств с биржи Bybit остается отслеживаемой, сообщил генеральный директор Бен Чжоу.
В подробном обновлении, опубликованном 21 апреля на X, Чжоу сообщил, что 68,6% украденных цифровых активов - стоимостью почти $960 миллионов - все еще можно отслеживать с помощью блокчейн-криминалистики. Примерно 27,6% средств стали "темными", тогда как всего 3,8% были успешно заморожены.
Взлом, произошедший в феврале, использовал инфраструктуру холодных кошельков Bybit и считается одним из крупнейших взломов бирж на сегодняшний день. После кражи злоумышленники применили сложную стратегию отмывания средств, включая миксеры, мосты и децентрализованные платформы, чтобы скрыть происхождение средств.
Чжоу отметил, что кошелек Wasabi, ориентированный на приватность, был основным инструментом для отмывания, использованным хакерами. Меньшие суммы впоследствии направлялись через CryptoMixer, Tornado Cash и Railgun - все они хорошо известны в крипто-сообществе своим повышенным уровнем анонимности.
Крестообразные обмены и услуги мостов также сыграли важную роль. Средства, связанные с Lazarus, перенаправлялись через такие платформы, как THORChain, eXch, Lombard, LI.FI, Stargate и SunSwap перед конвертацией и перемещением на рынки peer-to-peer (P2P) и внебиржевые (OTC) - что затрудняет их возврат.
Значительная часть украденного Эфира - 432 748 ETH, или около $1,21 миллиарда - была переведена с Ethereum на Bitcoin через THORChain, децентрализованный протокол крестообразной ликвидности. Около двух третей этого Эфира, примерно $960 миллионов, было конвертировано в 10 003 BTC, распределенных по 35 772 биткойн-кошелькам, подтвердил Чжоу.
Между тем около $17 миллионов в ETH остается на Ethereum на 12 490 адресах, предоставляя исследователям оставшиеся следы на цепочке.
Для подстегивания блокчейн-детективов и белых хакеров, Bybit запустила Программу премий Lazarus на $140 миллионов вскоре после инцидента. На данный момент подано 5 443 отчета, но лишь 70 оказались действительными, сообщил Чжоу.
Биржа выплатила вознаграждения на сумму $2,3 миллиона, значительная часть которой была присуждена Mantle Network, протоколу второго уровня Ethereum. Успехи Mantle привели к замораживанию $42 миллионов скомпрометированных активов.
“Мы только начали,” сказал Чжоу, призывая к дальнейшему участию. “Нам нужно больше охотников за вознаграждениями, особенно тех, кто может помочь расшифровать активность миксеров. Именно здесь скрывается большая часть сложности.”
Волновые эффекты от взлома Bybit уже ощущаются по всему криптоэкосистему. 17 апреля децентрализованная биржа eXch объявила, что закроется к 1 мая после отчетов, указывающих на ее участие в отмывании части украденных средств.
Продолжающийся поиск подчеркивает как сложность организованных государствами преступлений в криптовалютной сфере, так и развивающуюся роль публично-частного сотрудничества в противодействии киберпреступлениям. Способность Bybit отследить почти $1 миллиард украденных средств внушает луч надежды в все более сложной области угроз.