В результате недавнего взлома криптобиржи Bybit, в ходе которого было украдено около 500 000 ETH, более 68,6% похищенных активов остаются отслеживаемыми, заявил генеральный директор биржи Бен Чжоу. Он также сообщил, что 27,6% средств "ушли в тень", тогда как 3,8% из общего числа заморожены.
Ключевым инструментом, использованным для отмывания средств, стала платформа Wasabi, через которую злоумышленники вывели 944 BTC, что эквивалентно примерно 90 миллионам долларов. Для проведения своих операций хакеры применяли различные миксеры, такие как CryptoMixer, Tornado Cash и Railgun, что усложняло трассировку украденных активов. Значительная часть похищенных средств была конвертирована через платформы THORChain, eXch, Lombard, LI. FI, Stargate и SunSwap.
По информации Чжоу, более 84% из украденных Ethereum, что составляет около 1,21 миллиарда долларов, были переведены в биткоин через THORChain. При этом около двух третей этой суммы — около 960 миллионов долларов — были конвертированы в 10 003 BTC через 35 772 различных кошелька. В итоге на 12 490 адресах осталось 17 миллионов долларов в Ethereum.
Ранее в феврале Bybit запустила специальный сайт для отслеживания действий северокорейской хакерской группировки Lazarus Group, которая, по мнению экспертов Arkham Intelligence, причастна к взлому платформы. За два месяца работы сайта было рассмотрено 5443 заявки на информацию, из которых только 70 оказались достоверными.
В рамках программы по поимке злоумышленников биржа выплатила 2,3 миллиона долларов 12 "охотникам за головами", при этом наибольший вклад внесла L2-сеть Mantle, которая помогла заблокировать активы на сумму 42 миллиона долларов.
Бен Чжоу подчеркнул, что для расшифровки миксеров и отслеживания украденных средств необходима поддержка сообщества. Он призвал специалистов присоединяться к баунти-программе и активизировать свои усилия в борьбе с финансовыми преступлениями в сфере криптовалют.