- Volgens de CEO van Bybit is 20% van de 1,4 miljard dollar die van de beurs is gestolen, nu onvindbaar.
- Hackers hebben via THORChain 1 miljard dollar in ETH omgezet in BTC en dit verspreid.
- Tot nu toe hebben 11 premiejagers geholpen bij het bevriezen van 42 miljoen dollar van de gestolen fondsen.
In een verbluffende update heeft Bybit CEO Ben Zhou onthuld dat $280 miljoen van de $1,4 miljard die in februari van de cryptobeurs is gestolen, is verdwenen in ontraceerbare kanalen.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
De beveiligingsinbreuk, toegeschreven aan de Noord-Koreaanse hackgroep Lazarus , zag ongeveer 500.000 Ether (ETH) worden gestolen uit Bybit’s reserves.
Hoewel het grootste deel van de fondsen zichtbaar blijft op de blockchain, onderstreept Zhou’s aankondiging de uitdagingen waarmee onderzoekers worden geconfronteerd in een race tegen de klok om de activa te bevriezen voordat de hackers volledig kunnen worden verzilverd.
De aanval maakte gebruik van kwetsbaarheden in SafeWallet, een extern walletplatform dat door Bybit wordt gebruikt. Lazarus-hackers hebben het apparaat van een ontwikkelaar gecompromitteerd en schadelijke code geïnjecteerd waarmee ze bijna $1,5 miljard aan ETH konden aftappen tijdens een routinematige overdracht.
Ondanks Bybit’s snelle actie om binnen enkele dagen de 1:1-backing van de activa van klanten te herstellen, zijn de hackers onvermoeibaar doorgegaan met het verplaatsen van de gestolen fondsen naar meerdere platforms, wat de herstelwerkzaamheden bemoeilijkt.
Hackers hebben THORChain gebruikt om fondsen te fragmenteren
Een aanzienlijk deel van de gestolen Ether—417.348 ETH ter waarde van ongeveer $1 miljard—is omgezet in Bitcoin (BTC) en verspreid over 6.954 wallets, die elk gemiddeld 1,71 BTC bevatten.
Zhou merkte op dat 72% van de buit, of 361.255 ETH ter waarde van $900 miljoen, werd doorgesluisd via THORChain, een gedecentraliseerde exchange die bekendstaat om zijn privacyfuncties.
THORChain alleen al verwerkte een recordbedrag van $4,66 miljard aan swaps in de week die eindigde op 2 maart, wat meer dan $5,5 miljoen aan kosten opleverde van deze illegale transacties. Deze fragmentatie- en conversiestrategie heeft het traceren van de fondsen steeds moeilijker gemaakt voor blockchain-forensische teams.
Ondertussen is 20% van de gestolen activa—ongeveer 79.655 ETH—“donker geworden,” wat betekent dat ze zijn witgewassen via platforms als ExCH en ontraceerbaar zijn gemaakt. Zhou benadrukte dat nog eens 40.233 ETH, ter waarde van $ 100 miljoen, via OKX’s Web3 Proxy is gegaan.
Hiervan is 23.553 ETH ($ 65 miljoen) onvindbaar zonder verdere medewerking van het OKX Wallet-team, terwijl 16.680 ETH nog steeds binnen bereik van onderzoekers ligt. De CEO benadrukte dat de komende een tot twee weken cruciaal zijn, aangezien de hackers zich voorbereiden om hun buit via beurzen, OTC-handelskantoren (over-the-counter) en peer-to-peer (P2P)-netwerken te verkopen.
Bybit heeft premiejagers ingezet te midden van bevriezingspogingen
In een poging de hackers te dwarsbomen, heeft Bybit de hulp ingeroepen van premiejagers en beveiligingsbedrijven. Zhou meldde dat 11 partijen, waaronder prominente spelers als Mantle, Paraswap en blockchain-detective ZachXBT, hebben geholpen bij het bevriezen van $ 42 miljoen, of 3% van de gestolen fondsen.
Tot nu toe heeft Bybit $ 2,178 miljoen in USDT aan deze bijdragers betaald als onderdeel van zijn herstelpogingen, met meer details beschikbaar op Lazarusbounty.com.
De beurs is op 25 februari ook een partnerschap aangegaan met Web3-beveiligingsbedrijf ZeroShadow om zijn blockchain-forensisch onderzoek te verbeteren en het herstel van activa te maximaliseren. Ondanks deze inspanningen vertonen de hackers geen tekenen van vertraging.
Blockchain-analysebedrijf Elliptic heeft meer dan 11.000 wallets geïdentificeerd die zijn gekoppeld aan de Lazarus-groep, wat suggereert dat er een uitgestrekt netwerk is dat is ontworpen om hun sporen te verdoezelen.
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
Zhou gaf aan dat er met de steun van OKX nog eens 65 miljoen dollar aan ETH gered zou kunnen worden, maar de tijd dringt, aangezien de aanvallers doorgaan met het witwassen van geld via platforms als ExCH en OKX Web3 Proxy.