- Bybits administrerende direktør har sagt at 20 % av de 1,4 milliarder dollar som ble stjålet fra børsen nå ikke kan spores.
- Hackere konverterte $1B i ETH til BTC via THORChain og spredte det.
- Så langt har 11 dusørjegere hjulpet til med å fryse 42 millioner dollar av de stjålne midlene.
I en fantastisk oppdatering har Bybit-sjef Ben Zhou avslørt at 280 millioner dollar av de 1,4 milliarder dollar som ble stjålet fra kryptovalutabørsen i februar-hacket, har forsvunnet i usporbare kanaler.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
Sikkerhetsbruddet, tilskrevet den nordkoreanske hackergruppen Lazarus , så omtrent 500 000 Ether (ETH) stjålet fra Bybits reserver. Mens flertallet av midlene forblir synlige på blokkjeden, understreker Zhous kunngjøring utfordringene etterforskere står overfor når de kappløper mot tiden for å fryse eiendelene før hackerne tar ut fullt ut.
Angrepet utnyttet sårbarheter i SafeWallet, en tredjeparts lommebokplattform brukt av Bybit. Lazarus-hackere kompromitterte en utviklerens enhet og injiserte ondsinnet kode som gjorde at de kunne ta av nesten 1,5 milliarder dollar i ETH under en rutinemessig overføring.
Til tross for Bybits raske handling for å gjenopprette 1:1-backing av klientmidler i løpet av dager, har hackerne nådeløst flyttet de stjålne midlene over flere plattformer, noe som komplisert gjenopprettingsarbeidet.
Hackere utnyttet THORChain for å fragmentere midler
En betydelig del av den stjålne Ether – 417 348 ETH til en verdi av rundt 1 milliard dollar – har blitt konvertert til Bitcoin (BTC) og spredt over 6 954 lommebøker, hver med et gjennomsnitt på 1,71 BTC.
Zhou bemerket at 72 % av transporten, eller 361 255 ETH verdt 900 millioner dollar, ble kanalisert gjennom THORChain, en desentralisert børs kjent for sine personvernfunksjoner. THORChain alene behandlet rekordhøye 4,66 milliarder dollar i bytteavtaler i uken som endte 2. mars, og innkasserte over 5,5 millioner dollar i gebyrer fra disse ulovlige transaksjonene.
Denne fragmenterings- og konverteringsstrategien har gjort sporing av midlene stadig vanskeligere for rettsmedisinske team for blockchain. I mellomtiden har 20 % av de stjålne eiendelene – omtrent 79 655 ETH – blitt “mørkt”, noe som betyr at de har blitt vasket gjennom plattformer som ExCH og gjort usporbare.
Zhou fremhevet at ytterligere 40 233 ETH, verdt 100 millioner dollar, gikk gjennom OKXs Web3 Proxy. Av dette er 23 553 ETH ($65 millioner) fortsatt usporbare uten videre samarbeid fra OKX Wallet-teamet, mens 16 680 ETH fortsatt er innen rekkevidde for etterforskere.
Konsernsjefen understreket at de neste en til to ukene er avgjørende når hackerne forbereder seg på å laste ned overføringene sine via børser, over-the-counter (OTC) handelsbord og peer-to-peer (P2P) nettverk.
Bybit har vervet dusørjegere midt i frysearbeidet
I et forsøk på å hindre hackerne, har Bybit fått hjelp fra dusørjegere og sikkerhetsfirmaer. Zhou rapporterte at 11 parter – inkludert fremtredende aktører som Mantle, Paraswap og blockchain-spesialisten ZachXBT – har hjulpet til med å fryse 42 millioner dollar, eller 3 % av de stjålne midlene.
Så langt har Bybit utbetalt 2,178 millioner dollar i USDT til disse bidragsyterne som en del av gjenopprettingsarbeidet, med flere detaljer tilgjengelig på Lazarusbounty.com.
Børsen inngikk også et samarbeid med Web3-sikkerhetsfirmaet ZeroShadow 25. februar for å forbedre sin blokkjedeetterforskning og maksimere gjenvinning av eiendeler.
Til tross for denne innsatsen viser hackerne ingen tegn til å bremse ned farten. Blockchain-analysefirmaet Elliptic har identifisert over 11 000 lommebøker knyttet til Lazarus-gruppen, noe som tyder på et vidstrakt nettverk designet for å skjule sporene deres.
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
Zhou indikerte at ytterligere 65 millioner dollar i ETH kunne reddes med OKXs støtte, men tiden renner ut ettersom angriperne fortsetter å vaske operasjoner gjennom plattformer som ExCH og OKX Web3 Proxy.