- Bybits VD har sagt att 20 % av de 1,4 miljarder dollar som stulits från börsen nu är ospårbara.
- Hackare konverterade 1 miljard dollar i ETH till BTC via THORChain och spred det.
- Hittills har 11 prisjägare hjälpt till med att frysa 42 miljoner dollar av de stulna medlen.
I en fantastisk uppdatering har Bybits vd Ben Zhou avslöjat att 280 miljoner dollar av de 1,4 miljarder dollar som stulits från kryptovalutabörsen i februarihacket har försvunnit i ospårbara kanaler.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
Säkerhetsintrånget, tillskrivet den nordkoreanska hackergruppen Lazarus , såg att cirka 500 000 Ether (ETH) snattades från Bybits reserver.
Medan majoriteten av medlen förblir synliga på blockkedjan, understryker Zhous tillkännagivande de utmaningar som utredarna står inför när de tävlar mot tiden för att frysa tillgångarna innan hackarna tar ut helt. Attacken utnyttjade sårbarheter i SafeWallet, en tredje parts plånboksplattform som används av Bybit.
Lazarus hackare komprometterade en utvecklares enhet och injicerade skadlig kod som gjorde att de kunde ta bort nästan 1,5 miljarder dollar i ETH under en rutinöverföring. Trots Bybits snabba åtgärd för att återställa 1:1-backup av klienttillgångar inom några dagar, har hackarna obevekligt flyttat de stulna medlen över flera plattformar, vilket komplicerat återställningsarbetet.
Hackare utnyttjade THORChain för att splittra medel
En betydande del av den stulna Ether – 417 348 ETH till ett värde av cirka 1 miljard dollar – har konverterats till Bitcoin (BTC) och utspridda över 6 954 plånböcker, var och en med ett genomsnitt på 1,71 BTC.
Zhou noterade att 72 % av transporten, eller 361 255 ETH värda 900 miljoner dollar, kanaliserades genom THORChain, en decentraliserad börs känd för sina sekretessfunktioner.
Enbart THORChain bearbetade rekordstora $4,66 miljarder i swappar under veckan som slutade den 2 mars, och fick in över $5,5 miljoner i avgifter från dessa olagliga transaktioner. Denna fragmenterings- och konverteringsstrategi har gjort det allt svårare att spåra medlen för blockchain-kriminaltekniska team.
Under tiden har 20 % av de stulna tillgångarna – ungefär 79 655 ETH – “förmörkats”, vilket betyder att de har tvättats genom plattformar som ExCH och gjorts ospårbara. Zhou betonade att ytterligare 40 233 ETH, värda 100 miljoner dollar, passerade genom OKX:s Web3 Proxy.
Av detta är 23 553 ETH (65 miljoner USD) fortfarande ospårbara utan ytterligare samarbete från OKX Wallet-teamet, medan 16 680 ETH fortfarande är inom räckhåll för utredarna.
VD:n betonade att de kommande en till två veckorna är avgörande när hackarna förbereder sig för att ladda ner sina drag via börser, OTC-handelsbord och peer-to-peer-nätverk (P2P).
Bybit har värvat prisjägare under frysningsinsatser
I ett försök att motarbeta hackarna har Bybit tagit hjälp av prisjägare och säkerhetsföretag. Zhou rapporterade att 11 parter – inklusive framstående spelare som Mantle, Paraswap och blockchain sleuth ZachXBT – har hjälpt till med att frysa $42 miljoner, eller 3% av de stulna medlen.
Hittills har Bybit betalat ut 2,178 miljoner USD i USDT till dessa bidragsgivare som en del av sina återhämtningsansträngningar, med mer information tillgänglig på Lazarusbounty.com.
Börsen samarbetade också med Web3-säkerhetsföretaget ZeroShadow den 25 februari för att förbättra sin blockchain-forensik och maximera tillgångsåtervinningen.
Trots dessa ansträngningar visar hackarna inga tecken på att sakta ner. Blockchain-analysföretaget Elliptic har identifierat över 11 000 plånböcker kopplade till Lazarus-gruppen, vilket tyder på ett vidsträckt nätverk utformat för att skymma deras spår.
🚨 Free Real-time Bybit Exploit Data 🚨
Elliptic has launched a free data feed of illicit addresses linked to the Bybit exploit.
🔍 Why it matters:
✅ Minimize exposure to sanctions
✅ Stop laundering of stolen funds
✅ Strengthen crypto securityAccess via CSV or API ⬇️… pic.twitter.com/U9Qa2tc8Zz
— Elliptic (@elliptic) February 25, 2025
Zhou indikerade att ytterligare 65 miljoner dollar i ETH skulle kunna räddas med OKX:s stöd, men tiden rinner iväg eftersom angriparna fortsätter att tvätta operationer genom plattformar som ExCH och OKX Web3 Proxy.