Незважаючи на рекордне $1.4 мільярда криптовалютної крадіжки у лютому нібито організованої Lazarus Group з Північної Кореї, переважна частина вкрадених коштів з Bybit залишається відстежуваною, згідно з CEO Беном Чжоу.
У детальному оновленні, опублікованому 21 квітня на X, Чжоу повідомив, що 68.6% вкрадених цифрових активів - вартістю майже $960 мільйонів - все ще можна відстежити за допомогою блокчейн-форенсики. Приблизно 27.6% коштів пішли в темряву, а лише 3.8% були успішно заморожені.
Взлом у лютому, який експлуатував інфраструктуру холодного гаманця Bybit, вважається одним із найбільших змагань на сьогодні. Після крадіжки, нападники застосували комплексну стратегію відмивання, задіявши міксери, містки та децентралізовані платформи, щоб приховати походження коштів.
Чжоу зазначив, що Wasabi Wallet, орієнтований на приватність міксер Bitcoin, був основним інструментом відмивання, використаним хакерами. Менші суми надалі переводилися через CryptoMixer, Tornado Cash та Railgun, які добре відомі у криптоспільноті за підвищення анонімності.
Крос-чейн обміни та місткові сервіси також зіграли ключову роль. Кошти, пов'язані з Lazarus, були спрямовані через платформи, такі як THORChain, eXch, Lombard, LI.FI, Stargate та SunSwap, перш ніж бути конвертованими та переміщеними в пірінгові (P2P) та позабіржові (OTC) ринки — зробивши відновлення більш складним.
Значна частина вкраденого Ether - 432,748 ETH, або близько $1.21 мільярда - була переведена з Ethereum на Bitcoin через THORChain, децентралізований крос-чейн протокол ліквідності. Приблизно дві треті цього Ether, близько $960 мільйонів, були конвертовані у 10,003 BTC, розподілені по 35,772 Bitcoin гаманцях, підтвердив Чжоу.
Тим часом, близько $17 мільйонів в ETH залишаються на Ethereum у 12,490 адресах, що дає слідчим ще кілька підказок на ланцюгу.
Щоб заохотити блокчейн дослідників та білих хакерів, Bybit запустила Програму нагород Lazarus на $140 мільйонів незабаром після інциденту. На сьогодні надійшло 5,443 звіти, але лише 70 виявилися дійсними, повідомив Чжоу.
Біржа виплатила $2.3 мільйони у вигляді винагород, значну частину з яких отримала Mantle Network, протокол Ethereum другого рівня. Зусилля Mantle призвели до замороження $42 мільйонів скомпрометованих активів.
“Ми лише починаємо,” сказав Чжоу, заохочуючи подальшу участь. “Нам потрібно більше мисливців за нагородами, особливо тих, хто може допомогти розшифрувати активність міксерів. Це там, де багато складнощів ховаються.”
Наслідки експлойту Bybit вже відчутні у криптоекосистемі. 17 квітня децентралізована біржа eXch оголосила, що закриється до 1 травня після звітів, що вказують на її участь в відмиванні частини вкрадених коштів.
Поки полювання триває, інцидент підкреслює як винахідливість спонсорованого державою криптозлочину, так і еволюційну роль державно-приватного співробітництва в протидії кібезлочинності. Здатність Bybit відстежити майже $1 мільярд вкрадених коштів дає промінь надії в усе більше складному ландшафті загроз.