Незважаючи на рекордний лютневий $1.4 млрд злом криптовалют, приписуваний групі Lazarus з КНДР, більшість викрадених коштів з біржі Bybit залишаються відстежуваними, за словами CEO Бена Чжоу.
У детальному оновленні, опублікованому 21 квітня на X, Чжоу повідомив, що 68.6% викрадених цифрових активів - вартістю майже $960 млн - все ще можна відстежити за допомогою блокчейн-форензіки. Приблизно 27.6% коштів зникли з виду, тоді як лише 3.8% були успішно заморожені на сьогодні.
Лютневий злом, що скористався інфраструктурою холодного гаманця Bybit, вважається одним з найбільших зломів бірж на сьогодні. Після крадіжки, зловмисники застосували складну стратегію відмивання коштів за участю міксерів, мостів і децентралізованих платформ, щоб приховати походження активів.
Чжоу зазначив, що Wasabi Wallet, Bitcoin-міксер, орієнтований на конфіденційність, був основним інструментом відмивання, використаним хакерами. Менші суми згодом були переказані через CryptoMixer, Tornado Cash і Railgun, які відомі в крипто-спільноті як засоби для підвищення анонімності.
Перехресні обміни і послуги мостів також зіграли важливу роль. Кошти, пов'язані з Lazarus, були спрямовані через платформи на кшталт THORChain, eXch, Lombard, LI.FI, Stargate і SunSwap перед конвертацією та перенесенням на p2p та OTC ринки - що ускладнює їх повернення.
Значна частина вкраденого Ether - 432,748 ETH, або близько $1.21 млрд - була перенесена з Ethereum до Bitcoin через THORChain, децентралізований протокол ліквідності. Приблизно дві третини цього Ether, приблизно $960 млн, були перетворені в 10,003 BTC, розподілені по 35,772 Bitcoin-гаманцям, підтвердив Чжоу.
Тим часом, близько $17 млн в ETH залишаються в Ethereum по 12,490 адресах, пропонуючи слідчим деякі залишкові сліди.
Щоб стимулювати слідчих блокчейнів і "білих хакерів", Bybit запустила $140 млн Лазарівську Бонусну Програму незабаром після інциденту. На сьогодні подано 5,443 звіти, але лише 70 визнано дійсними, повідомив Чжоу.
Біржа виплатила $2.3 млн винагород, значна частина з яких присуджена мережі Mantle, протоколу Ethereum Layer-2. Зусилля Mantle привели до замороження $42 млн скомпрометованих активів.
"Ми тільки починаємо", - сказав Чжоу, закликаючи до подальшої участі. "Нам потрібно більше мисливців за винагородами, особливо тих, хто може допомогти розкрити діяльність міксерів. Саме там багато складнощів."
Ефекти від злому Bybit вже відчуваються в усій криптоекосистемі. 17 квітня децентралізована біржа eXch оголосила про закриття до 1 травня після повідомлень про її залученість у відмивання частини викрадених коштів.
Поки полювання триває, інцидент підкреслює як складність злочинних дій, що спонсорує держава, так і роль публічно-приватної співпраці у відповіді на кіберзлочини. Здатність Bybit відстежити майже $1 млрд викрадених коштів дає промінь надії в складному ландшафті загроз.