لا يمكن استرداد أكثر من 380 مليون دولار من العملات المشفرة المسروقة من Bybit

ملخص

• أعلن الرئيس التنفيذي لشركة Bybit أن 27.95% من مبلغ 1.4 مليار دولار الذي سُرق في هجوم قرصنة دبره مجموعة Lazarus من كوريا الشمالية لم يعد من الممكن تعقبه.

• يستخدم المتسللون أدوات خلط العملات وأدوات التبادل عبر السلسلة للتغطية على تدفق الأموال. 84.45% من الأموال المسروقة تم تحويلها من الإيثريوم إلى البيتكوين، وقد تم توزيع معظمها بين عشرات الآلاف من المحافظ. قال بن تشو، الرئيس التنفيذي لشركة تداول العملات المشفرة Bybit، إن 27.95% من الأموال في هجوم القراصنة الذي شنته مجموعة Lazarus المدعومة من كوريا الشمالية "اختفت" أو لا يمكن تعقبها، بما مجموعه نحو 1.4 مليار دولار أمريكي. "يبلغ إجمالي الأموال المسروقة حوالي 1.4 مليار دولار، أي ما يعادل 500 ألف إيثريوم. 68.57% منها لا يزال من الممكن تتبعها، و27.59% مفقودة، و3.84% أخرى تم تجميدها"، كتب بن في ملخص تنفيذي صدر على منصة X يوم الاثنين. وأشار إلى أن هذه الأموال غير القابلة للتتبع تدفقت في البداية إلى الخلاطات ثم تم نقلها إلى منصات نظير إلى نظير (P2P) ومنصات خارج البورصة (OTC) عبر جسور عبر السلسلة. وأشارت المقالة إلى أن هذه الأموال قد استخدمت لتنظيف بعض عملات البيتكوين من خلال Wasabi (خدمة خلط العملات المشفرة)، ثم دخلت خلاطات أخرى، بما في ذلك Railgun وTornado Cash وCryptoMixer. ثم استخدم المخترق منصات متعددة مثل Thorchain وeXch وLombard وLiFi وStargate وSunSwap لإجراء عمليات تبادل متعددة عبر السلسلة، وفي النهاية قام بتحويل الأموال المسروقة إلى أصول أكثر سيولة. هاجمت مجموعة Lazarus المدعومة من كوريا الشمالية منصة Bybit في فبراير/شباط من هذا العام، واستولت على محفظة Ethereum الباردة التابعة للبورصة، ونقلت كل ETH الموجودة فيها إلى عنوان محفظة مجهول. توصلت التحقيقات الجنائية إلى أن إجمالي 432,748 ETH (84.45% من الإجمالي) من الأموال المسروقة تم تحويلها من Ethereum إلى Bitcoin من خلال Thorchain. ومن بين هذه الأموال، تم تحويل 67.25% من الأموال، أو 342,975 ETH (حوالي 960.33 مليون دولار أمريكي)، إلى 10,003 BTC وتوزيعها على 35,772 محفظة، حيث تحتوي كل محفظة على متوسط ​​يبلغ حوالي 0.28 BTC.

  بالإضافة إلى ذلك، لا يزال 1.17% من الأموال، حوالي 5,991 ETH (حوالي 16.77 مليون دولار أمريكي)، على سلسلة Ethereum، موزعة على 12,490 محفظة.

  وأخيرًا، تلقى برنامج مكافآت لازاروس 5443 تقريرًا عن المكافآت في شهرين، اعتُبر 70 منها صالحًا. قال بن، "نحن بحاجة إلى المزيد من صائدي المكافآت الذين يمكنهم فك تشفير الخلاطات لأننا لا نزال بحاجة إلى الكثير من المساعدة في هذا المجال".