68,6% з викрадених унаслідок злому Bybit ~500 000 ETH «залишаються такими, що відстежуються», 27,6% «пішли в тінь», а 3,8% — заморожені. Про це повідомив CEO біржі Бен Чжоу.
4.21.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH. 68.57% remain traceable, 27.59% have gone dark, 3.84% have been frozen. The untraceable funds primarily flowed into mixers then through bridges to P2P and OTC platforms.
Recently, we have…— Ben Zhou (@benbybit) April 21, 2025
Ключовим інструментом відмивання стала платформа Wasabi. Через неї вивели 944 BTC на ~$90 млн. Зловмисники також використовували міксери на кшталт CryptoMixer, Tornado Cash і Railgun. Частину активів конвертували через платформи THORChain, eXch, Lombard, LI.FI, Stargate і SunSwap.
Понад 84% (~$1,21 млрд) вкрадених Ethereum перевели в біткоїн через THORChain. Близько двох третин цієї суми — ~$960 млн — конвертували в 10 003 BTC через 35 772 гаманці. $17 млн залишилися на Ethereum на 12 490 адресах, додав Чжоу.
У лютому Bybit запустила сайт для відстеження дій північнокорейського хакерського угруповання Lazarus Group, з яким експерти Arkham Intelligence пов’язали злом платформи.
За 60 днів розглянуто 5443 заявки, з яких тільки 70 виявилися достовірними.
Біржа виплатила $2,3 млн 12 «мисливцям за головами». Найбільший внесок зробила L2-мережа Mantle, завдяки якій вдалося заблокувати $42 млн.
Джерело: Lazarus Bounty.
Чжоу зазначив, що для розшифровки міксерів і відстеження коштів потрібна підтримка спільноти. Він закликав більше фахівців приєднатися до баунті-програми.
Нагадаємо, 17 квітня автоматичний криптообмінник eXch оголосив про закриття через звинувачення у відмиванні коштів, викрадених Lazarus у Bybit.