Zwei Drittel der Gelder aus Hack weiter nachverfolgbar
Der Mitbegründer und CEO der Kryptobörse Bybit, Ben Zhou, sagt, dass mehr als zwei Drittel der digitalen Vermögenswerte, die im Februar von der nordkoreanischen Lazarus Group von der Plattform gestohlen wurden, immer noch auffindbar sind.
In einer Zusammenfassung der gehackten Bybit-Gelder, die am 21. April auf X veröffentlicht wurde, sagte Ben Zhou, dass von den insgesamt 1,4 Milliarden US-Dollar, die gestohlen wurden, 68,6 % „nach wie vor auffindbar“ seien, 27,6 % seien „verschwunden“ und 3,8 % eingefroren.
Die nicht zurückverfolgbaren Gelder flossen in erster Linie in Mixer und dann über Brücken zu Peer-to-Peer- und Over-the-Counter-Plattformen, fügte er hinzu.
Im Februar nutzten Hacker, die mit der Lazarus Group in Verbindung stehen, Schwachstellen in der Cold-Wallet-Infrastruktur von Bybit aus und stahlen 1,4 Mrd. US-Dollar im bisher größten Kryptobörsen-Hack.
„Kürzlich haben wir beobachtet, dass der Mixer, der hauptsächlich von der DVRK [Demokratische Volksrepublik Korea] verwendet wird, der Mixer Wasabi ist“, sagte Zhou. Er erklärte weiter, dass nach dem Waschen der BTC über Wasabi „ein kleiner Teil davon in CryptoMixer, Tornado Cash und Railgun“ flossen.
Zhou bestätigte, dass 944 Bitcoin (BTC) im Wert von rund 90 Millionen US-Dollar durch den Wasabi-Mixer gingen. Mehrere Crosschain- und Swap-Dienste wurden über Plattformen wie THORChain, eXch, Lombard, LI.FI, Stargate und SunSwap abgewickelt, bevor die Beute schließlich in P2P- und OTC-Dienste gelangte, wie er hinzufügte.
Weitere 432.748 Ether (ETH), rund 84 % des Gesamtwerts von etwa 1,21 Milliarden US-Dollar, wurden über THORChain von Ethereum in Bitcoin übertragen. Etwa zwei Drittel davon – Ether im Wert von rund 960 Millionen US-Dollar – wurden über 35.772 Wallets in 10.003 BTC umgewandelt, fügte er hinzu.
Auf der Ethereum-Blockchain verbleiben Ether im Wert von rund 17 Millionen US-Dollar in 12.490 Wallets, berichtete Zhou.
Bybit zahlt rund 2,3 Millionen US-Dollar an Belohnungen aus
Zhou stellte außerdem fest, dass nur 70 von 5.443 in den letzten 60 Tagen eingegangenen Hinweisen gültig waren.
Bybit hat im Februar das Lazarus Bounty-Programm gestartet, das insgesamt 140 Millionen US-Dollar an Belohnungen für Informationen bietet, die zum Einfrieren von Geldern führen.
Bislang wurden 2,3 Millionen US-Dollar an 12 Kopfgeldjäger ausgezahlt. Der größte Teil davon ging an ein Unternehmen, die Layer-2-Plattform Mantle, deren Bemühungen zur Einfrierung von Geldern im Wert von 42 Mio. US-Dollar führten.
„Wir freuen uns über weitere Meldungen und brauchen mehr Kopfgeldjäger, die Mixer entschlüsseln können, da wir hier dringend Hilfe benötigen“, so Zhou.
Am 17. April gab die Kryptobörse eXch bekannt, dass sie ihren Betrieb am 1. Mai einstellen wird, nachdem berichtet wurde, dass die Firma zur Geldwäsche aus dem Bybit-Hack benutzt wurde.
