Nästan 28 % av krypton som stulits i Bybit-hacket på 1,4 miljarder dollar har "förmörkats"

Bybits VD har efterlyst fler prisjägare för att hjälpa till att spåra stulen krypto, eftersom nästan 28 % av de 1,4 miljarder dollar som plundrats av Nordkoreas Lazarus Group förblir outredda.

Medan han beskriver sammanfattningen om hackade fonder i ett X-inlägg den 21 april, sa medgrundaren och VD Ben Zhou att de hackade medlen till ett värde av cirka 386 miljoner dollar har "försvunnit" efter att ha kanaliserats genom mixers och broar mot flera peer-to-peer och over-the-counter-plattformar.

För de omedvetna är kryptomixrar tjänster som döljer ursprunget till digitala tillgångar genom att blanda pengar från flera användare och omfördela dem till nya adresser.

Denna process bryter kedjan mellan avsändare och mottagare, vilket gör spårningen mycket svårare.

Blandare för kryptovaluta skapades i första hand som ett integritetsförbättrande verktyg, men de utnyttjas också i stor utsträckning för att tvätta stulna pengar.

Enligt Zhou dränerade angriparna runt 500 000 ETH i februari genom att ta kontroll över en kall plånbok.

Ungefär 68,6 % av de stulna medlen är fortfarande spårbara, medan återvinningsinsatser hittills har fryst knappt 4 %, en relativt liten del, som uppgår till cirka 54 miljoner dollar.

Den stulna ETH:n flyttades i första hand till Bitcoin via THORChain, med 432 748 ETH (cirka 1,21 miljarder dollar) utbytta.

Av detta omvandlades 342 975 ETH, till ett värde av cirka 960 miljoner dollar, till 10 003 BTC och fördelades på nästan 36 000 plånböcker.

Ytterligare 5 991 ETH, eller cirka 17 miljoner dollar, finns kvar på Ethereum fördelat på 12 000 plånböcker.

På Bitcoin-sidan avslöjade Zhou att 944 BTC (cirka 90 miljoner dollar) gick genom Wasabi-mixern, med mindre belopp som sedan gick in i andra tjänster, såsom CryptoMixer, Tornado Cash och Railgun.

Dåliga skådespelare utnyttjade också cross-chain-byten med plattformar som eXch, Lombard, LiFi, Stargate och SunSwap innan de slutligen likviderade via fiat-avfarter.

För att spåra dessa rörelser lanserade Bybit programmet Lazarus Bounty i februari, som erbjuder 140 miljoner dollar i belöningar till alla som kan hjälpa till med återhämtningsprocessen.

Hittills har endast 70 av mer än 5 400 rapporter validerats. En stor del av de 2,3 miljoner dollar som betalats ut har gått till lager-2-plattformen Mantle, som hjälpte till att frysa den stulna krypton till ett värde av 42 miljoner dollar.

"Vi behöver fler prisjägare som kan avkoda blandare," sa Zhou och noterade den ökande komplexiteten i att spåra dessa medel när de studsar över flera kedjor.

ByBit-hackets historia

Bybit-hacket i februari 2025 blev den största säkerhetsincidenten som kryptoindustrin har sett sedan starten.

Den nordkoreanska statssponsrade hackergruppen Lazarus har hyllats som huvudmisstänkt bakom intrånget.

Den 21 februari ska angriparna ha utnyttjat ByBits Ethereum multisig kalla plånbok under en rutinöverföring till börsens varma plånbok genom att manipulera signeringsgränssnittet.

Även om korrekt plånboksadress visades i slutet av ByBits, hade den underliggande smarta kontraktslogiken ändrats för att omdirigera pengar till hackarna.

En separat rapport som släpptes i mars av cybersäkerhetsföretaget Mandiant hävdade att intrånget kan ha börjat med ett falskt aktieinvesteringsprojekt med malware.

Skadlig programvara ska ha laddats ner till en Mac-dator som tillhör en utvecklare på Safe{Wallet}, en tredjepartsleverantör av infrastruktur integrerad med Bybit.