Share this article

Higit sa $380M Worth ng Crypto Ninakaw Sa Panahon ng $1.4B Hack ng Bybit ay Naging Madilim

Ang mga hindi masusubaybayang pondo ay pangunahing dumaloy sa mga mixer pagkatapos ay sa pamamagitan ng mga tulay sa P2P at OTC platform, sinabi ni Zhou.

By Omkar Godbole|Edited by Parikshit Mishra

Updated Apr 21, 2025, 1:29 p.m. Published Apr 21, 2025, 5:24 a.m.

A notable portion of Bybit's hacked funds remain dark. (TheDigitalArtist/Pixabay)

What to know:

Inihayag ng CEO ng Bybit na 27.95% ng $1.4 bilyon na nawala sa isang hack ng North Korean Lazarus Group ay hindi masusubaybayan.
Ang mga ninakaw na pondo ay inilipat sa pamamagitan ng mga mixer at cross-chain swaps upang takpan ang kanilang landas.
Sa mga na-hack na pondo, 84.45% ang na-convert mula sa ether patungong Bitcoin, na may malaking bahagi na ipinamahagi sa libu-libong wallet.

Ang CEO ng Cryptocurrency exchange na si Bybit na si Ben Zhou ay nagsabi na 27.95% ng mga pondong nawala sa $1.4 bilyon na pagsasamantala na ininhinyero ng North Korean Lazarus Group ay nagdilim o naging hindi na masubaybayan.

"Kabuuang na-hack na pondo na USD 1.4bn sa paligid ng 500k ETH. 68.57% ay nananatiling traceable, 27.59% ay nagdilim, 3.84% ay na-freeze. Ang mga hindi masusubaybayang pondo ay pangunahing dumaloy sa mga mixer pagkatapos ay sa pamamagitan ng mga tulay sa P2P at OTC platform," sabi ni Zhou sa isang executive summary noong Lunes.

STORY CONTINUES BELOW

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ang mga hindi masusubaybayang pondo ay inilipat sa mga mixer bago inilipat sa pamamagitan ng mga tulay sa P2P (peer-to-peer) at OTC (over-the-counter) na mga platform, ipinaliwanag ng post, na binanggit ang paggamit ng Wasabi, isang Crypto mixer, upang hugasan ang isang tiyak na halaga ng BTC, kasunod ng kung saan ang isang bahagi ng mga pondong ito ay pumasok sa iba pang mga mixer, kabilang ang Cryptoxer Cashgun at, Torx.

Pagkatapos ay nagsagawa ang malisyosong entity ng maraming cross-chain swap sa pamamagitan ng THORChain, eXch, Lombard, LiFi, Stargate at SunSwap, na may panghuling yugto na kinasasangkutan ng conversion ng mga ipinagbabawal na pondong ito sa mas likidong mga asset.

Ang Lazarus Group na nauugnay sa North Korea ay na-hack ang Bybit noong Pebrero, na nag-drain ng 500,000 ether (ETH) sa pamamagitan ng pagkuha ng "kontrol sa partikular na ETH cold wallet at paglilipat ng lahat ng ETH sa cold wallet sa hindi kilalang address na ito."

Inihayag ng forensics na sa mga na-hack na pondo, isang kabuuang 432,748 ETH, na kumakatawan sa 84.45%, ay inilipat mula sa ether patungo sa Bitcoin sa pamamagitan ng THORChain. Kapansin-pansin, 67.25% ng mga pondong ito, na nagkakahalaga ng 342,975 ETH (humigit-kumulang $960.33 milyon), ay na-convert sa 10,003 BTC at naipamahagi sa 35,772 wallet na may average na 0.28 BTC bawat pitaka.

Dagdag pa, 1.17% ng mga pondo, o 5,991 ETH (humigit-kumulang $16.77 milyon), ay nananatili sa Ethereum blockchain, na nakatago sa 12,490 wallet.

Panghuli, ang Lazarus Bounty initiative ay nakatanggap ng 5,443 bounty reports sa loob ng dalawang buwan, kung saan, 70 ay itinuring na wasto. Sinabi ni Zhou na ang palitan ay nangangailangan ng "mas maraming bounty hunters na makakapag-decode ng mga mixer dahil kailangan namin ng maraming tulong doon."

Bybit Exchange Hack

Omkar Godbole

Omkar Godbole is a Co-Managing Editor on CoinDesk's Markets team based in Mumbai, holds a masters degree in Finance and a Chartered Market Technician (CMT) member. Omkar previously worked at FXStreet, writing research on currency markets and as fundamental analyst at currency and commodities desk at Mumbai-based brokerage houses. Omkar holds small amounts of bitcoin, ether, BitTorrent, tron and dot.