Lähes 28 % 1,4 miljardin dollarin Bybit-hakkeroinnin yhteydessä varastetuista kryptoista on "pimeännyt"

Bybitin toimitusjohtaja on pyytänyt lisää palkkionmetsästäjiä auttamaan varastetun krypton jäljittämiseksi, sillä lähes 28 % Pohjois-Korean Lazarus Groupin ryöstöstä 1,4 miljardista dollarista on edelleen kateissa.

Yksityiskohtaisesti hakkeroituja varoja koskevaa yhteenvetoa 21. huhtikuuta X julkaisemassaan viestissä toinen perustaja ja toimitusjohtaja Ben Zhou sanoi, että noin 386 miljoonan dollarin arvosta hakkeroituja varoja on "pimeännyt" sen jälkeen, kun ne on ohjattu sekoittimien ja siltojen kautta useille vertais- ja over-the-counter-alustoille.

Niille, jotka eivät tiedä, kryptosekoittimet ovat palveluita, jotka piilottavat digitaalisen omaisuuden alkuperän yhdistämällä varoja useilta käyttäjiltä ja jakamalla ne uudelleen uusiin osoitteisiin.

Tämä prosessi katkaisee ketjun yhteyden lähettäjän ja vastaanottajan välillä, mikä tekee seurannasta paljon vaikeampaa.

Kryptovaluuttasekoittimet luotiin ensisijaisesti yksityisyyttä parantavaksi työkaluksi, mutta niitä käytetään myös laajalti varastettujen varojen pesuun.

Zhoun mukaan hyökkääjät tyhjensivät noin 500 000 ETH:ta helmikuussa ottamalla kylmän lompakon hallintaansa.

Noin 68,6 % varastetuista varoista on edelleen jäljitettävissä, kun taas perintätoimet ovat toistaiseksi jäätyneet vajaat 4 %, mikä on suhteellisen pieni osa, noin 54 miljoonaa dollaria.

Varastettu ETH siirrettiin ensisijaisesti Bitcoiniin THORChainin kautta, ja 432 748 ETH:ta (noin 1,21 miljardia dollaria) vaihdettiin pois.

Tästä 342 975 ETH:ta, arvoltaan noin 960 miljoonaa dollaria, muutettiin 10 003 BTC:ksi ja jaettiin lähes 36 000 lompakkoon.

Toinen 5 991 ETH, eli noin 17 miljoonaa dollaria, on edelleen Ethereumissa hajallaan 12 000 lompakossa.

Bitcoin-puolella Zhou paljasti, että 944 BTC:tä (noin 90 miljoonaa dollaria) kulki Wasabi-sekoittimen läpi ja pienempiä määriä sitten muihin palveluihin, kuten CryptoMixeriin, Tornado Cashiin ja Railguniin.

Huonot toimijat hyödynsivät myös ketjujen välisiä vaihtoja käyttämällä alustoja, kuten eXch, Lombard, LiFi, Stargate ja SunSwap, ennen kuin he lopulta likvidoivat fiat off-ramppeja.

Seuratakseen näitä liikkeitä Bybit käynnisti helmikuussa Lazarus Bounty -ohjelman, joka tarjoaa 140 miljoonan dollarin palkkioita kaikille, jotka voivat auttaa toipumisprosessissa.

Toistaiseksi vain 70 yli 5 400 raportista on validoitu. Suurin osa maksetuista 2,3 miljoonan dollarin palkkioista on mennyt Layer-2 -alustalle Mantle, joka auttoi jäädyttämään 42 miljoonan dollarin arvosta varastetun krypton.

"Tarvitsemme lisää palkkionmetsästäjiä, jotka pystyvät purkamaan mikserien koodin", Zhou sanoi ja huomautti, että näiden varojen jäljittäminen on monimutkaisempaa, kun ne pomppaavat useiden ketjujen välillä.

ByBit-hakkeroinnin historia

Helmikuussa 2025 tapahtuneesta Bybit-hakkerista tuli suurin krypto-alan tietoturvavälikohtaus sen perustamisen jälkeen.

Pohjois-Korean valtion tukemaa hakkerointiryhmää Lazarus on pidetty pääepäiltynä murron takana.

Hyökkääjät käyttivät helmikuun 21. päivänä hyväkseen ByBitin Ethereum multisig -kylmälompakkoa rutiininomaisen siirron aikana pörssin lämpimään lompakkoon manipuloimalla allekirjoitusliittymää.

Vaikka oikea lompakon osoite näytettiin ByBitin päässä, taustalla olevaa älykkään sopimuksen logiikkaa oli muutettu ohjaamaan varat uudelleen hakkereille.

Kyberturvallisuusyritys Mandiantin maaliskuussa julkaisema erillinen raportti väitti, että tietomurto saattoi alkaa haittaohjelmien täytteestä väärennetyn osakesijoitusprojektin kautta.

Haittaohjelman väitetään ladatun Mac-kannettavaan tietokoneeseen, joka kuuluu Safe{Wallet}:n kehittäjälle, joka on Bybitiin integroitu kolmannen osapuolen infrastruktuurin toimittaja.