- Ketua Pegawai Eksekutif Bybit telah berkata bahawa 20% daripada $1.4B yang dicuri daripada bursa kini tidak dapat dikesan.
- Penggodam menukar $1B dalam ETH kepada BTC melalui THORChain dan menyebarkannya.
- Setakat ini, 11 pemburu hadiah telah membantu membekukan $42 juta dana yang dicuri.
Dalam kemas kini yang menakjubkan, Ketua Pegawai Eksekutif Bybit Ben Zhou telah mendedahkan bahawa $280 juta daripada $1.4 bilion yang dicuri daripada pertukaran mata wang kripto dalam hack Februari telah hilang ke saluran yang tidak dapat dikesan.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
Pelanggaran keselamatan, yang dikaitkan dengan kumpulan penggodam Korea Utara Lazarus , menyaksikan kira-kira 500,000 Ether (ETH) dirampas daripada rizab Bybit.
Walaupun sebahagian besar dana masih kelihatan pada rantaian blok, pengumuman Zhou menggariskan cabaran yang dihadapi penyiasat ketika mereka berlumba dengan masa untuk membekukan aset sebelum penggodam mengeluarkan wang sepenuhnya. Serangan itu mengeksploitasi kelemahan dalam SafeWallet, platform dompet pihak ketiga yang digunakan oleh Bybit.
Penggodam Lazarus menjejaskan peranti pembangun, menyuntik kod hasad yang membolehkan mereka menyedut hampir $1.5 bilion dalam ETH semasa pemindahan rutin. Walaupun tindakan pantas Bybit untuk memulihkan sokongan 1:1 aset pelanggan dalam beberapa hari, penggodam telah tanpa henti mengalihkan dana yang dicuri merentasi pelbagai platform, merumitkan usaha pemulihan.
Penggodam memanfaatkan THORChain untuk memecah-belah dana
Sebahagian besar daripada Ether yang dicuri—417,348 ETH bernilai sekitar $1 bilion—telah ditukar kepada Bitcoin (BTC) dan bertaburan di 6,954 dompet, setiap satu memegang purata 1.71 BTC.
Zhou menyatakan bahawa 72% daripada haul, atau 361,255 ETH bernilai $900 juta, disalurkan melalui THORChain, pertukaran terdesentralisasi yang terkenal dengan ciri privasinya. THORChain sahaja memproses rekod pertukaran $4.66 bilion pada minggu yang berakhir pada 2 Mac, memperoleh lebih daripada $5.5 juta dalam yuran daripada urus niaga haram ini.
Strategi pemecahan dan penukaran ini telah menjadikan penjejakan dana semakin sukar untuk pasukan forensik blockchain. Sementara itu, 20% daripada aset yang dicuri—kira-kira 79,655 ETH—telah “gelap”, bermakna ia telah dicuci melalui platform seperti ExCH dan tidak dapat dikesan.
Zhou menekankan bahawa tambahan 40,233 ETH, bernilai $100 juta, melalui Proksi Web3 OKX. Daripada jumlah ini, 23,553 ETH ($65 juta) masih tidak dapat dikesan tanpa kerjasama lanjut daripada pasukan OKX Wallet, manakala 16,680 ETH masih dalam jangkauan penyiasat.
Ketua Pegawai Eksekutif itu menegaskan bahawa satu hingga dua minggu akan datang adalah penting kerana penggodam bersedia untuk melepaskan haul mereka melalui bursa, meja dagangan over-the-counter (OTC) dan rangkaian peer-to-peer (P2P).
Bybit telah menyenaraikan pemburu hadiah di tengah-tengah usaha pembekuan
Dalam usaha untuk menggagalkan penggodam, Bybit telah mendapatkan bantuan pemburu hadiah dan firma keselamatan. Zhou melaporkan bahawa 11 pihak—termasuk pemain terkemuka seperti Mantle, Paraswap, dan pengawal blokir ZachXBT—telah membantu membekukan $42 juta, atau 3% daripada dana yang dicuri.
Setakat ini, Bybit telah membayar $2.178 juta dalam USDT kepada penyumbang ini sebagai sebahagian daripada usaha pemulihannya, dengan butiran lanjut tersedia di Lazarusbounty.com.
Pertukaran itu juga bekerjasama dengan firma keselamatan Web3 ZeroShadow pada 25 Februari untuk meningkatkan forensik blockchain dan memaksimumkan pemulihan aset. Walaupun usaha ini, penggodam tidak menunjukkan tanda-tanda perlahan. Firma analisis rantaian blok Elliptic telah mengenal pasti lebih 11,000 dompet yang dikaitkan dengan kumpulan Lazarus, mencadangkan rangkaian luas yang direka untuk mengaburkan jejak mereka.
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
Zhou menyatakan bahawa tambahan $65 juta dalam ETH boleh diselamatkan dengan sokongan OKX, tetapi masa semakin suntuk apabila penyerang meneruskan operasi pencucian wang melalui platform seperti ExCH dan OKX Web3 Proxy.