Bijna 28% van de gestolen crypto bij de hack van Bybit ter waarde van $1,4 miljard is "verdwenen".

De CEO van Bybit heeft opgeroepen tot meer bounty hunters om te helpen bij het opsporen van gestolen crypto, aangezien bijna 28% van de $1,4 miljard die door de Noord-Koreaanse Lazarus Group is buitgemaakt, nog steeds onvindbaar is.

In een X-bericht van 21 april, waarin hij een samenvatting gaf van de gehackte fondsen, zei medeoprichter en CEO Ben Zhou dat ongeveer $386 miljoen aan gehackte fondsen "verdwenen" is nadat het via mixers en bruggen naar verschillende peer-to-peer- en over-the-counterplatforms was geleid.

Voor degenen die het niet weten: crypto-mixers zijn diensten die de herkomst van digitale activa verbergen door fondsen van meerdere gebruikers te mengen en ze naar nieuwe adressen te herverdelen.

Dit proces verbreekt de on-chain verbinding tussen verzender en ontvanger, waardoor het traceren veel moeilijker wordt.

Cryptocurrency-mixers zijn in eerste instantie ontwikkeld als een privacyverhogend instrument, maar ze worden ook veelvuldig gebruikt voor het witwassen van gestolen geld.

Volgens Zhou hebben de aanvallers in februari ongeveer 500.000 ETH buitgemaakt door de controle over een cold wallet over te nemen.

Ongeveer 68,6% van de gestolen fondsen is nog steeds traceerbaar, terwijl de terugvorderingsinspanningen tot nu toe iets minder dan 4% hebben bevroren, een relatief klein deel, ter waarde van ongeveer $54 miljoen.

De gestolen ETH werd voornamelijk via THORChain omgezet in Bitcoin, waarbij 432.748 ETH (ongeveer $1,21 miljard) werd omgewisseld.

Hiervan werd 342.975 ETH, ter waarde van ongeveer $960 miljoen, omgezet in 10.003 BTC en verdeeld over bijna 36.000 wallets.

Nog eens 5.991 ETH, of ongeveer $17 miljoen, staat op Ethereum verspreid over 12.000 wallets.

Aan de Bitcoin-kant onthulde Zhou dat 944 BTC (ongeveer $90 miljoen) via de Wasabi-mixer is gegaan, waarna kleinere bedragen naar andere diensten zijn gestroomd, zoals CryptoMixer, Tornado Cash en Railgun.

Kwaadwillenden maakten ook gebruik van cross-chain swaps via platforms zoals eXch, Lombard, LiFi, Stargate en SunSwap, voordat ze uiteindelijk via fiat off-ramps liquideerden.

Om deze bewegingen te volgen, lanceerde Bybit in februari het Lazarus Bounty-programma, met een beloning van $140 miljoen voor iedereen die kan helpen bij het herstelproces.

Tot nu toe zijn slechts 70 van de meer dan 5400 meldingen geverifieerd. Het grootste deel van de $2,3 miljoen aan uitgeloofde beloningen is gegaan naar het layer-2 platform Mantle, dat hielp bij het bevriezen van $42 miljoen aan gestolen crypto.

“We hebben meer premiejagers nodig die mixers kunnen ontcijferen,” zei Zhou, wijzend op de toenemende complexiteit bij het traceren van deze fondsen terwijl ze over meerdere blockchains heen en weer worden geschoven.

Geschiedenis van de ByBit-hack

De Bybit-hack in februari 2025 werd het grootste beveiligingsincident dat de crypto-industrie sinds haar ontstaan heeft meegemaakt.

De Noord-Koreaanse, door de staat gesteunde hackergroep Lazarus wordt gezien als de belangrijkste verdachte achter de inbreuk.

Op 21 februari zouden de aanvallers misbruik hebben gemaakt van ByBit's Ethereum multisig cold wallet tijdens een routineoverdracht naar de warm wallet van de beurs door de ondertekeningsinterface te manipuleren.

Hoewel het juiste walletadres aan de kant van ByBit werd weergegeven, was de onderliggende logica van het smart contract gewijzigd om de fondsen naar de hackers om te leiden.

Een afzonderlijk rapport dat in maart werd gepubliceerd door het cybersecuritybedrijf Mandiant, beweerde dat de inbreuk mogelijk begon met een nep-beleggingsproject in aandelen dat met malware was geïnfecteerd.

De malware zou zijn gedownload op een Mac-laptop van een ontwikkelaar bij Safe{Wallet}, een externe infrastructuurprovider die is geïntegreerd met Bybit.