Aproape 28% din cripto-urile furate în hack-ul Bybit de 1,4 miliarde de dolari s-au „întunecat”

CEO-ul Bybit a cerut mai mulți vânători de recompense pentru a ajuta la urmărirea cripto-urilor furate, deoarece aproape 28% din cele 1,4 miliarde de dolari jefuite de Grupul Lazarus din Coreea de Nord rămân nedescoperite.

În timp ce detalia rezumatul fondurilor piratate într-o postare X din 21 aprilie, cofondatorul și CEO-ul Ben Zhou a spus că fondurile piratate în valoare de aproximativ 386 de milioane de dolari s-au „întunecat” după ce au fost direcționate prin mixere și punți către mai multe platforme peer-to-peer și over-the-counter.

Pentru cei care nu știu, cripto-mixerele sunt servicii care ascund originea activelor digitale combinând fonduri de la mai mulți utilizatori și redistribuindu-le către noi adrese.

Acest proces rupe legătura în lanț dintre emițător și receptor, făcând urmărirea mult mai dificilă.

Mixerele de criptomonede au fost create în primul rând ca instrument de îmbunătățire a confidențialității, dar sunt exploatate pe scară largă și pentru spălarea fondurilor furate.

Potrivit lui Zhou, atacatorii au consumat aproximativ 500.000 de ETH în februarie, preluând controlul asupra unui portofel rece.

Aproximativ 68,6% din fondurile furate rămân urmăribile, în timp ce eforturile de recuperare au înghețat până acum puțin sub 4%, o parte relativ mică, în valoare de aproximativ 54 de milioane de dolari.

ETH furat a fost mutat în principal în Bitcoin prin THORChain, cu 432.748 ETH (aproximativ 1,21 miliarde USD) schimbati.

Dintre acestea, 342.975 ETH, evaluați la aproximativ 960 de milioane de dolari, au fost convertiți în 10.003 BTC și împărțiți în aproape 36.000 de portofele.

Alți 5.991 ETH, sau aproximativ 17 milioane de dolari, rămân pe Ethereum dispersați în 12.000 de portofele.

Pe partea Bitcoin, Zhou a dezvăluit că 944 BTC (aproximativ 90 de milioane de dolari) au trecut prin mixerul Wasabi, cu sume mai mici decât intră în alte servicii, cum ar fi CryptoMixer, Tornado Cash și Railgun.

Actorii răi au folosit, de asemenea, schimburile încrucișate folosind platforme precum eXch, Lombard, LiFi, Stargate și SunSwap, înainte de a lichida în cele din urmă prin intermediul rampelor fiat.

Pentru a urmări aceste mișcări, Bybit a lansat programul Lazarus Bounty în februarie, oferind recompense de 140 de milioane de dolari pentru oricine poate ajuta la procesul de recuperare.

Până acum, doar 70 din peste 5.400 de rapoarte au fost validate. Cea mai mare parte a recompenselor plătite de 2,3 milioane de dolari a fost îndreptată către platforma de nivel 2 Mantle, care a ajutat la înghețarea criptomonelor furate în valoare de 42 de milioane de dolari.

„Avem nevoie de mai mulți vânători de recompense care să poată decoda mixere”, a spus Zhou, observând complexitatea tot mai mare în urmărirea acestor fonduri pe măsură ce acestea trec pe mai multe lanțuri.

Istoria hack-ului ByBit

Hack-ul Bybit din februarie 2025 a devenit cel mai mare incident de securitate la care a asistat industria cripto de la începuturile sale.

Grupul de hacking sponsorizat de stat nord-coreean Lazarus a fost salutat drept principalul suspect din spatele încălcării.

Pe 21 februarie, atacatorii au exploatat portofelul rece multisig Ethereum de la ByBit în timpul unui transfer de rutină în portofelul cald al schimbului, manipulând interfața de semnare.

Deși adresa corectă a portofelului a fost afișată la sfârșitul lui ByBit, logica de bază a contractului inteligent a fost modificată pentru a redirecționa fondurile către hackeri.

Un raport separat, publicat în martie de firma de securitate cibernetică Mandiant, a susținut că încălcarea ar fi putut fi începută cu un proiect de investiții false în acțiuni, însoțit de malware.

Malware-ul ar fi fost descărcat pe un laptop Mac aparținând unui dezvoltator de la Safe{Wallet}, un furnizor de infrastructură terță parte integrat cu Bybit.