- El conseller delegat de BYBIT ha dit que el 20% dels 1,4 milions de dòlars robats a la borsa ara no es poden traçar.
- Els pirates informàtics van convertir 1B de dòlars en ETH a BTC a través de Thorchain i es van estendre.
- Fins ara, 11 caçadors de recompenses han ajudat a congelar 42 milions de dòlars dels fons robats.
En una actualització impressionant, el conseller delegat de BYBIT, Ben Zhou, ha revelat que els 280 milions de dòlars dels 1.400 milions de dòlars robats a la borsa de criptomoneda al hack de febrer s’han esvaït en canals inadequats.
3.4.25 Resum executiu sobre fons piratejats:
Els fons piratejats totals d’1,4 milions de dòlars USD al voltant de 500K ETH, el 77% encara són traçables, el 20% s’ha fet fosc, el 3% s’ha congelat.
Desglossament:
– El 83% (417.348 ETH, ~ $ 1B) s’han convertit en BTC amb 6.954 carteres (mitjana 1,71 BTC cadascuna). Això i …– Ben Zhou (@benbit) 4 de març de 2025
L’incompliment de seguretat, atribuït al grup de pirateria nord -coreana Lazarus, va veure aproximadament 500.000 èter (ETH) pilotat de les reserves de Bybit. Si bé la majoria dels fons es mantenen visibles a la blockchain, l’anunci de Zhou subratlla els reptes que s’enfronten els investigadors, ja que corren contra el temps per congelar els actius abans que els pirates informàtics s’abastin completament.
L’atac va explotar vulnerabilitats a Safewallet, una plataforma de cartera de tercers utilitzada per Bybit. Els pirates informàtics de Lazarus van comprometre el dispositiu d’un desenvolupador, injectant un codi malintencionat que els va permetre sifonar prop de 1.500 milions de dòlars en ETH durant una transferència rutinària.
Malgrat l’acció ràpida de Bybit per restaurar el suport dels actius del client 1: 1 en pocs dies, els pirates informàtics han estat movent de manera implacable els fons robats a diverses plataformes, complicant els esforços de recuperació.
Els pirates informàtics van aprofitar la torca per fragments
Una part significativa de l’èter robat —417.348 ETH valorat en uns mil milions de dòlars— s’ha convertit en bitcoin (BTC) i repartit per 6.954 carteres, cadascun amb una mitjana d’1,71 BTC.
Zhou va assenyalar que el 72% del transport, o 361.255 ETH per valor de 900 milions de dòlars, es va incorporar a través de Thorchain, un intercanvi descentralitzat conegut per les seves característiques de privadesa.
Thorchain només va processar un rècord de 4.66 milions de dòlars en intercanvis la setmana que va acabar el 2 de març, amb més de 5,5 milions de dòlars en taxes d’aquestes transaccions il·lícites. Aquesta estratègia de fragmentació i conversió ha fet que el seguiment dels fons sigui cada cop més difícil per als equips forenses blockchain.
Mentrestant, el 20% dels actius robats, aproximadament 79.655 ETH, han estat “foscos”, és a dir, que han estat blanquejats a través de plataformes com Exch i que no es poden traçar.
Zhou va destacar que un ETH de 40.233 addicionals, per valor de 100 milions de dòlars, va passar pel proxy Web3 d’Okx. D’aquesta manera, 23.553 ETH (65 milions de dòlars) segueixen sent inadequats sense més cooperació de l’equip de Wallet OKX, mentre que 16.680 ETH encara està a l’abast dels investigadors.
El conseller delegat va subratllar que els següents a dues setmanes són fonamentals, ja que els pirates informàtics es preparen per descarregar el seu transport mitjançant intercanvis, taulells comercials de venda lliure (OTC) i xarxes entre iguals (P2P).
Bybit s’ha allistat als caçadors de recompenses enmig dels esforços de congelació
Amb l’objectiu de frustrar els pirates informàtics, Bybit ha inscrit l’ajuda de caçadors de recompenses i empreses de seguretat.
Zhou va informar que 11 partits, inclosos els jugadors destacats com Mantle, Paraswap i Blockchain Sleuth Zachxbt, han ajudat a congelar 42 milions de dòlars, o el 3% dels fons robats.
Fins ara, BYBIT ha pagat 2.178 milions de dòlars en USDT a aquests col·laboradors com a part dels seus esforços de recuperació, amb més detalls disponibles a Lazarusbounty.com. L’intercanvi també es va associar amb la firma de seguretat Web3 Zeroshadow el 25 de febrer per millorar els seus forenses blockchain i maximitzar la recuperació d’actius.
Malgrat aquests esforços, els pirates informàtics no mostren signes de desacceleració. La firma d’analítica Blockchain Elliptic ha identificat més d’11.000 carteres vinculades al grup Lazarus, cosa que suggereix una xarxa extensa dissenyada per enfosquir les seves pistes.
🚨 Dades d’explotació de bybit en temps real gratuïtes 🚨
El·líptic ha llançat un feed de dades gratuït de les adreces il·lícites vinculades a l’explotació BYBIT.
🔍 Per què importa:
✅ Minimitzar l’exposició a sancions
✅ Deixa de blanquejar els fons robats
✅ Enfortir la seguretat criptoAccés mitjançant CSV o API ⬇️ … pic.twitter.com/u9qa2tc8zz
– El·líptic (@elliptic) 25 de febrer de 2025
Zhou va indicar que es podrien recuperar 65 milions de dòlars addicionals en ETH amb el suport d’Okx, però el temps s’acaba a mesura que els atacants continuen blanquejant les operacions a través de plataformes com Exch i OKX Web3 Proxy.
