Несмотря на рекордное криптохищение в $1.4 миллиарда, якобы организованное группой Lazarus из Северной Кореи в феврале, большинство украденных средств с биржи Bybit остаются отслеживаемыми, по словам CEO Бена Чжоу.
В подробном обновлении, опубликованном 21 апреля на X, Чжоу раскрыл, что 68.6% украденных цифровых активов - стоимостью почти $960 миллионов - все еще можно отследить с помощью блокчейн-экспертизы. Примерно 27.6% средств ушли в "темноту", в то время как лишь 3.8% были успешно заморожены.
Взлом в феврале, использовавший инфраструктуру холодного кошелька Bybit, считается одним из крупнейших взломов бирж на сегодняшний день. После кражи злоумышленники применили сложную стратегию отмывания денежных средств, включая микшеры, мосты и децентрализованные платформы для сокрытия происхождения средств.
Чжоу отметил, что Wasabi Wallet, ориентированный на конфиденциальность микшер Биткойнов, был основным инструментом отмывания, использованным хакерами. Меньшие суммы впоследствии были направлены через CryptoMixer, Tornado Cash и Railgun, все из которых хорошо известны в криптосообществе для усиления анонимности.
Кроссчейновые свопы и мостовые сервисы также сыграли ключевую роль. Средства, связанные с Lazarus, проводились через такие платформы, как THORChain, eXch, Lombard, LI.FI, Stargate и SunSwap, прежде чем были конвертированы и перемещены на рынки p2p и otc - это усложняло возврат средств.
Основная часть украденного эфира - 432,748 ETH, или около $1.21 миллиарда - была переведена из Ethereum в Bitcoin через THORChain, децентрализованный кроссчейновый протокол ликвидности. Около двух третей этого эфира, примерно $960 миллионов, были конвертированы в 10,003 BTC, распределенных по 35,772 биткойн-кошелькам, подтвердил Чжоу.
Между тем, около $17 миллионов в ETH остаются на Ethereum на 12,490 адресах, предлагая следователям некоторые оставшиеся на цепочке отправные точки.
Чтобы стимулировать блокчейн-сыщиков и белых хакеров, Bybit запустила программу Lazarus Bounty Program с бюджетом $140 миллионов вскоре после инцидента. На сегодняшний день было подано 5,443 отчета, но лишь 70 из них оказались достоверными, сообщил Чжоу.
Биржа выплатила $2.3 миллиона в качестве вознаграждений, значительная часть из них была присуждена сети Mantle Network, протоколу второго уровня на Ethereum. Усилия Mantle привели к замораживанию $42 миллионов скомпрометированных активов.
"Мы только начинаем," сказал Чжоу, призывая к дальнейшему участию. "Нам нужно больше "охотников за головами", особенно тех, кто может помочь расшифровать активность микшеров. Вот где скрывается много сложности."
Последствия взлома Bybit уже ощущаются по всей криптоэкосистеме. 17 апреля децентрализованная биржа eXch объявила о закрытии до 1 мая после сообщений, связывающих ее с отмыванием части украденных средств.
По мере того, как охота продолжаетс, инцидент подчеркивает как сложность поддерживаемой государством криптопреступности, так и эволюционирующую роль публично-частного сотрудничества в ответах на киберпреступления. Способность Bybit отследить почти $1 миллиард в украденных средствах дает проблеск надежды в условиях постоянно усложняющегося ландшафта угроз.