Bybit’in CEO’su ve kurucu ortağı Ben Zhou, şubat ayında platformdan çalınan 1,4 milyar dolarlık dijital varlığın büyük bölümünün hala izlenebilir olduğunu açıkladı.
Zhou, 21 Nisan’da X üzerinden yaptığı paylaşımda, siber saldırıya ilişkin yürütülen analizlere dair detaylı bir yönetici özeti sundu. Buna göre, çalınan fonların yüzde 68,6’sı hala takip edilebiliyor, yüzde 27,6’sının izi kaybolmuş durumda, yüzde 3,8’i ise donduruldu.
Bybit, şubat ayında Kuzey Kore bağlantılı Lazarus Grubu tarafından bugüne kadarki en büyük kripto borsa saldırısına uğramıştı. Grup, borsanın soğuk cüzdan altyapısındaki açıkları kullanarak 1,4 milyar dolarlık kripto varlık çalmıştı. Zhou, kaybolan fonların büyük kısmının önce “mixer” adı verilen dijital iz karıştırıcılarından geçirildiğini, ardından zincirler arası köprüler aracılığıyla eşler arası (P2P) ve tezgah üstü (OTC) platformlara aktarıldığını söyledi. “Son dönemde, Kuzey Kore tarafından en sık kullanılan mixer’ın Wasabi olduğunu tespit ettik” diyen Zhou, Wasabi üzerinden geçirilen BTC’lerin bir kısmının daha sonra CryptoMixer, Tornado Cash ve Railgun gibi diğer karıştırıcılara yönlendirildiğini belirtti.
Verilere göre, 944 Bitcoin (yaklaşık 90 milyon dolar değerinde) Wasabi mixer’ı üzerinden aktarılmış durumda. Bu işlemden sonra fonlar THORChain, eXch, Lombard, LI.FI, Stargate ve SunSwap gibi platformlar aracılığıyla çeşitli zincirler arası takaslara tabi tutuldu.
Zhou ayrıca, çalınan Ethereum’ların büyük kısmının Bitcoin’e dönüştürüldüğünü aktardı. Yaklaşık 432 bin 748 ETH, THORChain üzerinden Bitcoin’e çevrildi. Bu miktarın yaklaşık üçte ikisi, yani 960 milyon dolar değerindeki Ethereum, 35 bin 772 farklı cüzdanda toplam 10 bin 3 BTC’ye dönüştürüldü. Yaklaşık 17 milyon dolar değerindeki Ethereum ise hala Ethereum ağında 12 bin 490 ayrı cüzdanda izlenebiliyor.
Bybit, saldırının ardından şubat ayında “Lazarus Bounty” adını verdiği bir ödül programı başlattı. Fonların dondurulmasına katkı sağlayacak bilgi paylaşanlara toplamda 140 milyon dolar ödül vadedildi. Son 60 gün içinde 5 bin 443 ihbar alındı, ancak bunlardan yalnızca 70’i geçerli sayıldı. Şu ana kadar ödül programı kapsamında toplam 2,3 milyon dolar dağıtıldı. Bu ödülün büyük bölümü, 42 milyon dolarlık fonun dondurulmasını sağlayan Layer2 çözümü Mantle’a verildi. “Daha fazla ihbar bekliyoruz. Özellikle mixer sistemlerini çözümleyebilecek uzman ödül avcılarına ciddi şekilde ihtiyacımız var” diyen Zhou, iş birliği çağrısını yineledi.
Öte yandan, Bybit saldırısında çalınan fonların izlenmesinde adı geçen platformlardan biri olan eXch, hakkında çıkan kara para aklama iddialarının ardından 17 Nisan’da yaptığı açıklamayla 1 Mayıs itibariyle faaliyetlerine son vereceğini duyurdu.
