بیش از ۶۸٪ از داراییهای هکشده بایبیت هنوز قابل ردیابیاند!
در پی یکی از بزرگترین حملات سایبری به صرافیهای ارز دیجیتال، بیش از ۱.۴ میلیارد دلار از داراییهای پلتفرم Bybit در ماه فوریه ۲۰۲۵ (بهمن ۱۴۰۳) توسط گروه هکری لازاروس وابسته به کره شمالی به سرقت رفت. اکنون، مدیرعامل بایبیت، بن ژو، اعلام کرده که بیش از دو سوم این داراییها همچنان قابل ردیابی هستند.
جزئیات پیگیری داراییهای دزدیدهشده
براساس گزارش رسمی منتشر شده در تاریخ ۲ اردیبهشت ۱۴۰۴، حدود ۶۸.۶ درصد از ارزهای دیجیتال سرقتشده هنوز قابل ردیابی هستند. همچنین، ۲۷.۶ درصد از این داراییها وارد مسیرهای غیرقابل شناسایی شدهاند و ۳.۸ درصد نیز موفق به فریز (مسدود شدن) در کیفپولها و صرافیها شدهاند.
بن ژو اعلام کرد بخش عمدهای از داراییهای غیرقابل ردیابی از طریق میکسرهایی مانند Wasabi، و سپس از طریق پلهای بلاکچینی به صرافیهای همتابههمتا (P2P) و بازارهای OTC منتقل شدهاند.
جزییات تراکنشها و تبدیل ارزها
بر اساس اطلاعات منتشرشده:
- حدود ۹۴۴ بیتکوین به ارزش تقریبی ۹۰ میلیون دلار از طریق میکسر Wasabi جابهجا شدهاند.
- پس از آن بخشی از این داراییها وارد میکسرهای دیگری همچون Tornado Cash و Railgun شدهاند.
- همچنین ۴۳۲٬۷۴۸ واحد اتریوم (ETH) معادل تقریبی ۱.۲۱ میلیارد دلار از طریق پلتفرم THORChain به بیتکوین تبدیل شدهاند.
- از این میزان، دو سوم آن برابر با حدود ۹۶۰ میلیون دلار، به ۱۰,۰۰۳ بیتکوین در ۳۵,۷۷۲ کیفپول مختلف تقسیم شده است.
- در حال حاضر، حدود ۱۷ میلیون دلار اتریوم همچنان در ۱۲,۴۹۰ کیفپول در شبکه اتریوم باقی ماندهاند.
تلاش بایبیت برای بازیابی داراییها
در پی این هک بزرگ، بایبیت برنامهای تحت عنوان “Lazarus Bounty” راهاندازی کرد که طی آن تا ۱۴۰ میلیون دلار پاداش برای کسانی که بتوانند به شناسایی و مسدودسازی داراییهای دزدیدهشده کمک کنند، اختصاص یافته است.
در طی ۶۰ روز گذشته، بایبیت ۵,۴۴۳ گزارش امنیتی دریافت کرده که تنها ۷۰ مورد آن معتبر بودهاند. تاکنون، این پلتفرم به ۱۲ فرد یا مجموعه که اطلاعات مؤثری ارائه کردهاند، جمعاً ۲.۳ میلیون دلار پاداش پرداخت کرده است.
بزرگترین سهم این پاداشها به پلتفرم Mantle تعلق داشته که با پیگیریهای خود، باعث فریز شدن حدود ۴۲ میلیون دلار از داراییهای به سرقت رفته شده است.
واکنش دیگر پلتفرمها
در نتیجه پیگیریهای صورتگرفته، صرافی ارز دیجیتال eXch که یکی از مسیرهای شستوشوی داراییهای دزدیدهشده بود، اعلام کرد که فعالیت خود را از تاریخ ۱۲ اردیبهشت ۱۴۰۴ (اول مه) به طور کامل متوقف خواهد کرد.
