Hampir 28% daripada crypto yang dicuri dalam $1.4B Bybit hack telah "gelap"

Ketua Pegawai Eksekutif Bybit telah menyeru lebih ramai pemburu hadiah untuk membantu mengesan kripto yang dicuri, kerana hampir 28% daripada $1.4 bilion yang dirompak oleh Kumpulan Lazarus Korea Utara masih tidak diketahui.

Semasa memperincikan ringkasan mengenai dana yang digodam dalam siaran X pada 21 April, pengasas bersama dan Ketua Pegawai Eksekutif Ben Zhou berkata bahawa kira-kira $386 juta nilai dana yang digodam telah "gelap" selepas disalurkan melalui pengadun dan jambatan ke arah beberapa platform rakan sebaya dan over-the-counter.

Bagi mereka yang tidak sedar, pengadun kripto ialah perkhidmatan yang menyembunyikan asal usul aset digital dengan menggabungkan dana daripada berbilang pengguna dan mengagihkannya semula ke alamat baharu.

Proses ini memutuskan pautan dalam rantaian antara penghantar dan penerima, menjadikan penjejakan lebih sukar.

Pengadun mata wang kripto dicipta terutamanya sebagai alat yang mempertingkatkan privasi, tetapi ia juga dieksploitasi secara meluas untuk pengubahan wang haram dana yang dicuri.

Menurut Zhou, penyerang telah menghabiskan sekitar 500,000 ETH pada Februari dengan mengawal dompet sejuk.

Kira-kira 68.6% daripada dana yang dicuri masih boleh dikesan, manakala usaha pemulihan setakat ini telah dibekukan hanya di bawah 4%, bahagian yang agak kecil, berjumlah sekitar $54 juta.

ETH yang dicuri terutamanya dipindahkan ke Bitcoin melalui THORChain, dengan 432,748 ETH (sekitar $1.21 bilion) ditukar.

Daripada jumlah ini, 342,975 ETH, bernilai kira-kira $960 juta, telah ditukar kepada 10,003 BTC dan dibahagikan kepada hampir 36,000 dompet.

5,991 ETH lagi, atau kira-kira $17 juta, kekal pada Ethereum yang tersebar di 12,000 dompet.

Di sisi Bitcoin, Zhou mendedahkan bahawa 944 BTC (kira-kira $90 juta) melalui pengadun Wasabi, dengan jumlah yang lebih kecil kemudian memasuki perkhidmatan lain, seperti CryptoMixer, Tornado Cash, dan Railgun.

Pelakon jahat juga memanfaatkan pertukaran rantaian silang menggunakan platform seperti eXch, Lombard, LiFi, Stargate dan SunSwap sebelum akhirnya membubarkan melalui tanjakan fiat.

Untuk menjejaki pergerakan ini, Bybit melancarkan program Lazarus Bounty pada bulan Februari, menawarkan ganjaran $140 juta untuk sesiapa sahaja yang boleh membantu proses pemulihan.

Setakat ini, hanya 70 daripada lebih 5,400 laporan telah disahkan. Sebahagian besar daripada $2.3 juta dalam hadiah yang dibayar telah disalurkan ke platform lapisan-2 Mantle, yang membantu membekukan kripto yang dicuri bernilai $42 juta.

"Kami memerlukan lebih banyak pemburu hadiah yang boleh menyahkod pengadun," kata Zhou, sambil menyatakan kerumitan yang semakin meningkat dalam mengesan dana ini apabila ia melantun merentasi pelbagai rantai.

Sejarah penggodaman ByBit

Godam Bybit pada Februari 2025 menjadi insiden keselamatan terbesar yang telah disaksikan oleh industri crypto sejak penubuhannya.

Kumpulan penggodam tajaan negara Korea Utara Lazarus telah dipuji sebagai suspek utama di sebalik pelanggaran itu.

Pada 21 Februari, penyerang dilaporkan mengeksploitasi dompet sejuk multisig Ethereum ByBit semasa pemindahan rutin ke dompet hangat bursa dengan memanipulasi antara muka tandatangan.

Walaupun alamat dompet yang betul telah dipaparkan pada hujung ByBit, logik kontrak pintar yang mendasari telah diubah untuk mengalihkan dana kepada penggodam.

Laporan berasingan yang dikeluarkan pada bulan Mac oleh firma keselamatan siber Mandiant mendakwa bahawa pelanggaran itu mungkin bermula dengan projek pelaburan saham palsu yang dikaitkan dengan perisian hasad.

Malware itu didakwa dimuat turun ke komputer riba Mac milik pembangun di Safe{Wallet}, penyedia infrastruktur pihak ketiga yang disepadukan dengan Bybit.