Şubat ayında Kuzey Kore’nin Lazarus Grubu tarafından organize edildiği iddia edilen $1.4 milyar kripto soygununa rağmen, Bybit borsasından çalınan fonların çoğunluğu hala izlenebilir durumda, diyor CEO Ben Zhou.
Zhou, 21 Nisan'da X'de yayınladığı ayrıntılı bir güncellemede, çalınan dijital varlıkların %68.6'sının, yani neredeyse $960 milyon değerindeki miktarın, blok zinciri adli tıbbı aracılığıyla hala izlenebileceğini açıkladı. Fonların %27.6'sı kaybolmuşken, sadece %3.8'i şimdiye kadar başarıyla dondurulmuş durumda.
Şubat ayındaki ihlal, Bybit’in soğuk cüzdan altyapısını hedef aldı ve bugüne kadar gerçekleştirilen en büyük borsa hacklerinden biri olarak kabul ediliyor. Hırsızlık sonrası, saldırganlar karıştırıcılar, köprüler ve merkeziyetsiz platformlar kullanarak fonları kaynağından gizlemek için karmaşık bir aklama stratejisi izledi.
Zhou, hackerlar tarafından kullanılan ana aklama aracının gizlilik merkezli bir Bitcoin karıştırıcı olan Wasabi Wallet olduğunu belirtti. Daha küçük miktarlar ise, anonimlik artırma amacıyla kripto topluluğunda iyi bilinen CryptoMixer, Tornado Cash ve Railgun aracılığıyla yönlendirildi.
Zincirler arası değişimler ve köprü hizmetleri de önemli bir rol oynadı. Lazarus bağlantılı fonlar, THORChain, eXch, Lombard, LI.FI, Stargate ve SunSwap gibi platformlar üzerinden yönlendirildi ve dönüştürülüp eşler arası (P2P) ve tezgah üstü (OTC) piyasalara taşındı - ki bu, kurtarma işlemlerini daha da zor hale getiriyor.
Çalınan Ether'in büyük bir kısmı - 432,748 ETH, yani yaklaşık $1.21 milyar - Ethereum'dan Bitcoin'e THORChain, merkeziyetsiz zincirler arası likidite protokolü aracılığıyla taşındı. O Ether'in yaklaşık üçte ikisi, kabaca $960 milyon, 10,003 BTC'ye çevrilmiş ve 35,772 Bitcoin cüzdanına dağıtılmış durumda, Zhou doğruladı.
Bu arada, Ethereum'da hala 12,490 adres boyunca yaklaşık $17 milyon ETH bulunuyor ve bu da araştırmacılara zincir üzerinde birkaç iz bırakıyor.
Blok zinciri dedektiflerini ve beyaz şapka hackelerini teşvik etmek için, Bybit, olaydan kısa bir süre sonra $140 milyon Lazarus Ödül Programı başlattı. Bugüne kadar 5,443 rapor sunuldu, ancak sadece 70'i geçerli bulundu, Zhou bildirdi.
Borsa, ödül olarak $2.3 milyon ödedi; bunun önemli bir bölümü Ethereum katman-2 protokolü olan Mantle Network'a verildi. Mantle'ın çabaları $42 milyon değerindeki tehlikeye atılan varlıkların dondurulmasına yol açtı.
“Biz henüz yeni başlıyoruz,” diyen Zhou, daha fazla katılımı teşvik etti. “Daha fazla ödül avcısına ihtiyacımız var, özellikle karıştırıcı aktivitelerini çözebilecek olanlara. İşte burada karmaşıklık yatıyor.”
Bybit saldırısının yankıları, kripto ekosisteminde şimdiden hissediliyor. 17 Nisan'da, merkeziyetsiz borsa eXch, Mayıs 1'den itibaren kapatılacağını duyurdu ve bu kapatma, hacklenen fonların aklanmasında yer aldığını iddia eden raporların ardından geldi.
Arayış devam ederken, bu olay, devlet destekli kripto suçlarının karmaşıklığını ve siber suçlara karşı kamusal-özel işbirliğinin evrilen rolünü vurguluyor. Bybit'in çalınan fonların neredeyse $1 milyarını izleyebilme yeteneği, giderek daha karmaşık hale gelen tehdit ortamında bir umut pırıltısı sunuyor.