Şubat ayında Kuzey Kore’nin Lazarus Grubu tarafından düzenlendiği iddia edilen [1.4 milyar dolarlık kripto soygununa](https://yellow.com/news/bybits-dollar146bn-loss-to-north-korean- hackers-sets-historic-record) rağmen, Bybit borsasından çalınan fonların çoğu hâlâ izlenebilir durumda, CEO Ben Zhou’ya göre.
Zhou, 21 Nisan'da X'te yayımlanan detaylı bir güncellemede, çalınan dijital varlıkların %68.6'sının, yani neredeyse 960 milyon dolar değerindeki kısmının, hâlâ blok zinciri adli tıp yöntemleriyle takip edilebildiğini [açıkladı](https://cointelegraph.com/news/two-thirds-hacked-bybit-funds- remain-traceable-ceo). Yaklaşık %27.6'lık bir kısmı görünmez hale gelirken, yalnızca %3.8'i şu ana kadar başarıyla dondurulmuş durumda.
Şubat ayında Bybit’in soğuk cüzdan altyapısının sömürüldüğü ihlalin, bugüne kadarki en büyük borsa hacklerinden biri olduğu düşünülüyor. Hırsızlığın ardından, saldırganlar, fonların kökenini gizlemek için karıştırıcılar, köprüler ve merkeziyetsiz platformları içeren karmaşık bir aklama stratejisi uyguladı.
Zhou, hackerların kullandığı birincil aklama aracının, gizliliğe odaklanan bir Bitcoin mikseri olan Wasabi Wallet olduğunu belirtti. Daha küçük miktarlar ise kripto topluluğunda anonimliği artırmasıyla tanınan CryptoMixer, Tornado Cash ve Railgun üzerinden yönlendirildi.
Zincirler arası takaslar ve köprü hizmetleri de önemli bir rol oynadı. Lazarus bağlantılı fonlar, THORChain, eXch, Lombard, LI.FI, Stargate ve SunSwap gibi platformlar aracılığıyla yönlendirilerek takas edildi ve pazar yerlileriyle (P2P) ve bürosuz (OTC) piyasalarına taşındı - bu da kurtarmayı daha zor hale getirdi.
Çalınan Ether’in büyük bir kısmı - 432,748 ETH veya yaklaşık 1.21 milyar dolar - Ethereum’dan Bitcoin’e, merkeziyetsiz zincirler arası likidite protokolü THORChain aracılığıyla aktarıldı. Zhou, bu Ether'in yaklaşık üçte ikisinin, yani yaklaşık 960 milyon dolarının 10,003 BTC'ye dönüştürüldüğünü ve 35,772 Bitcoin cüzdanına dağıtıldığını teyit etti.
Bu arada, Ethereum'da 12,490 adres arasında toplam 17 milyon dolarlık ETH, müfettişlere zincir üzerindeki bazı ipuçları sunuyor.
Blok zinciri dedektiflerini ve beyaz şapkalı hacker'ları teşvik etmek amacıyla, Bybit olayın hemen ardından 140 milyon dolarlık Lazarus Ödül Programı başlattı. Şimdiye kadar 5,443 rapor sunuldu, ancak yalnızca 70'i geçerli bulundu, Zhou bildirdi.
Borsa, 2.3 milyon dolar ödül dağıttı ve önemli bir kısmı, Ethereum katman-2 protokolü olan Mantle Network'e ödedi. Mantle’ın çabaları, 42 milyon dolar değerindeki kaybın dondurulmasına neden oldu.
“Yeni başlıyoruz,” diyen Zhou, daha fazla katılımı teşvik etti. “Özellikle karıştırma faaliyetlerini çözecek daha fazla ödül avcısına ihtiyacımız var. Karmaşıklığın çoğu burada yatıyor.”
Bybit ihlalinin yankı etkileri kripto ekosistemi genelinde hissedilmeye başlandı. 17 Nisan'da merkeziyetsiz borsa eXch, hacklenen fonların bir kısmını aklama suçlamaları ardından, 1 Mayıs’a kadar kapatılacağını duyurdu.
Arayış sürerken, olay hem devlet destekli kripto suçlarının karmaşıklığını hem de siber suç müdahalesinde kamu-özel iş birliğinin gelişen rolünü vurguluyor. Bybit’in çalınan neredeyse 1 milyar dolarlık fonun izini sürebilme yeteneği, giderek karmaşıklaşan tehdit ortamında bir umut ışığı sunuyor.