- Generální ředitel Bybit řekl, že 20 % z 1,4 miliardy dolarů ukradených z burzy je nyní nevysledovatelných.
- Hackeři převedli 1 miliardu dolarů v ETH na BTC přes THORChain a rozšířili je.
- Dosud 11 lovců odměn pomohlo zmrazit 42 milionů dolarů z ukradených finančních prostředků.
V ohromující aktualizaci generální ředitel Bybit Ben Zhou odhalil, že 280 milionů dolarů z 1,4 miliardy dolarů ukradených z kryptoměnové burzy v únorovém hacku zmizelo do nevysledovatelných kanálů.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
Narušení bezpečnosti, připisované severokorejské hackerské skupině Lazarus , vidělo přibližně 500 000 etherů (ETH) ukradených z rezerv Bybitu.
Zatímco většina finančních prostředků zůstává viditelná na blockchainu, Zhouovo oznámení podtrhuje výzvy, kterým čelí vyšetřovatelé, když závodí s časem, aby zmrazili aktiva, než hackeři plně vydělají peníze. Útok využil zranitelnosti v SafeWallet, platformě peněženek třetí strany, kterou Bybit používá.
Hackeři společnosti Lazarus kompromitovali vývojářské zařízení a vložili škodlivý kód, který jim umožnil vysát téměř 1,5 miliardy dolarů v ETH během rutinního převodu.
Navzdory rychlé akci Bybitu k obnovení 1:1 zálohování klientských aktiv během několika dní hackeři neúnavně přesouvali ukradené finanční prostředky napříč různými platformami, což komplikovalo úsilí o obnovu.
Hackeři využili THORChain k fragmentaci finančních prostředků
Významná část ukradeného etheru – 417 348 ETH v hodnotě kolem 1 miliardy dolarů – byla převedena na bitcoiny (BTC) a rozptýlena do 6 954 peněženek, z nichž každá drží v průměru 1,71 BTC.
Zhou poznamenal, že 72 % úlovků, neboli 361 255 ETH v hodnotě 900 milionů dolarů, bylo vedeno přes THORChain, decentralizovanou burzu známou svými funkcemi ochrany soukromí. Samotný THORChain zpracoval rekordních 4,66 miliardy dolarů ve swapech v týdnu končícím 2. březnem, čímž získal poplatky za tyto nezákonné transakce přes 5,5 milionu dolarů.
Tato strategie fragmentace a konverze činí sledování finančních prostředků pro blockchainové forenzní týmy stále obtížnější. Mezitím 20 % ukradených aktiv – přibližně 79 655 ETH – „ztmavlo“, což znamená, že byly vyprány prostřednictvím platforem jako ExCH a staly se nesledovatelnými.
Zhou zdůraznil, že dalších 40 233 ETH v hodnotě 100 milionů dolarů prošlo přes web3 proxy OKX. Z toho 23 553 ETH (65 milionů dolarů) zůstává nedohledatelných bez další spolupráce týmu OKX Wallet, zatímco 16 680 ETH je stále v dosahu vyšetřovatelů.
Generální ředitel zdůraznil, že příští jeden až dva týdny jsou klíčové, protože se hackeři připravují na vyložení svého úlovku prostřednictvím burz, OTC (OTC) obchodních pultů a sítí peer-to-peer (P2P).
Bybit najal lovce odměn uprostřed mrazivého úsilí
Ve snaze zmařit hackery si Bybit přizval na pomoc lovce odměn a bezpečnostní firmy.
Zhou oznámil, že 11 stran – včetně prominentních hráčů jako Mantle, Paraswap a blockchainový detektiv ZachXBT – pomohlo zmrazit 42 milionů dolarů, neboli 3 % ukradených finančních prostředků. Doposud společnost Bybit vyplatila těmto přispěvatelům 2,178 milionu USD v USDT v rámci úsilí o obnovu, přičemž další podrobnosti jsou k dispozici na Lazarusbounty.com.
Burza také 25. února navázala partnerství s bezpečnostní firmou Web3 ZeroShadow, aby zlepšila svou blockchainovou forenzní analýzu a maximalizovala obnovu aktiv.
Navzdory těmto snahám nevykazují hackeři žádné známky zpomalení. Blockchain analytická firma Elliptic identifikovala více než 11 000 peněženek spojených se skupinou Lazarus, což naznačuje rozlehlou síť navrženou tak, aby zakryla jejich stopy.
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
Zhou naznačil, že dalších 65 milionů $ v ETH by mohlo být zachráněno s podporou OKX, ale čas se krátí, protože útočníci pokračují v praní peněz prostřednictvím platforem jako ExCH a OKX Web3 Proxy.