Næsten 28% af krypto stjålet i $1,4B Bybit-hack er blevet "mørkt"

Bybits administrerende direktør har opfordret flere dusørjægere til at hjælpe med at spore stjålet krypto, da næsten 28 % af de 1,4 milliarder dollars, som Nordkoreas Lazarus Group plyndrede, forbliver urapporterede.

Mens han detaljerede opsummeringen af ​​hackede midler i et X-indlæg den 21. april, sagde medstifter og administrerende direktør Ben Zhou, at omkring 386 millioner dollars af de hackede midler er "blevet mørkt" efter at være blevet ledet gennem mixere og broer mod adskillige peer-to-peer og over-the-counter platforme.

For dem, der ikke er klar over det, er kryptomixere tjenester, der skjuler oprindelsen af ​​digitale aktiver ved at blande midler fra flere brugere og omfordele dem til nye adresser.

Denne proces bryder kæden mellem afsender og modtager, hvilket gør sporing meget vanskeligere.

Cryptocurrency-mixere blev primært skabt som et privatlivsfremmende værktøj, men de udnyttes også i vid udstrækning til hvidvaskning af stjålne midler.

Ifølge Zhou drænede angriberne omkring 500.000 ETH i februar ved at tage kontrol over en kold tegnebog.

Omtrent 68,6% af de stjålne midler er stadig sporbare, mens inddrivelsesindsatsen indtil videre har frosset lige under 4%, en relativt lille del, der beløber sig til omkring $54 millioner.

Den stjålne ETH blev primært flyttet til Bitcoin via THORChain, med 432.748 ETH (omkring $1,21 milliarder) byttet ud.

Heraf blev 342.975 ETH, til en værdi af omkring $960 millioner, konverteret til 10.003 BTC og fordelt på næsten 36.000 tegnebøger.

Yderligere 5.991 ETH, eller cirka 17 millioner dollars, er tilbage på Ethereum fordelt på 12.000 tegnebøger.

På Bitcoin-siden afslørede Zhou, at 944 BTC (ca. $90 millioner) gik gennem Wasabi-mixeren, hvor mindre beløb derefter gik ind i andre tjenester, såsom CryptoMixer, Tornado Cash og Railgun.

Dårlige skuespillere udnyttede også cross-chain swaps ved hjælp af platforme som eXch, Lombard, LiFi, Stargate og SunSwap, før de i sidste ende likviderede via fiat off-ramps.

For at spore disse bevægelser lancerede Bybit Lazarus Bounty-programmet i februar, der tilbyder $140 millioner i belønninger til alle, der kan hjælpe med genopretningsprocessen.

Indtil videre er kun 70 ud af mere end 5.400 rapporter blevet valideret. En stor del af de udbetalte 2,3 millioner dollars i dusører er gået til Layer-2-platformen Mantle, som hjalp med at fryse den stjålne krypto til en værdi af 42 millioner dollars.

"Vi har brug for flere dusørjægere, der kan afkode mixere," sagde Zhou og bemærkede den stigende kompleksitet i at spore disse midler, når de hopper på tværs af flere kæder.

Historien om ByBit-hacket

Bybit-hacket i februar 2025 blev den største sikkerhedshændelse, som kryptoindustrien har været vidne til siden starten.

Den nordkoreanske statssponsorerede hackergruppe Lazarus er blevet hyldet som hovedmistænkt bag bruddet.

Den 21. februar udnyttede angriberne efter sigende ByBits Ethereum multisig kolde tegnebog under en rutinemæssig overførsel til børsens varme tegnebog ved at manipulere signeringsgrænsefladen.

Selvom den korrekte tegnebogsadresse blev vist i ByBits ende, var den underliggende smarte kontraktlogik blevet ændret for at omdirigere midler til hackerne.

En separat rapport udgivet i marts af cybersikkerhedsfirmaet Mandiant hævdede, at bruddet kan være startet med et malware-fyldt falsk aktieinvesteringsprojekt.

Malwaren blev angiveligt downloadet til en Mac-laptop tilhørende en udvikler hos Safe{Wallet}, en tredjeparts infrastrukturudbyder integreret med Bybit.