۲۷٫۶٪ دارایی هک شده بایبیت پنهان و ۸۴٫۵٪ به بیت کوین تبدیل
مفاهیم کلیدی- ۲۷.۶٪ از داراییهای هک شده بایبیت دیگر قابل ردیابی نیستند.
- ۸۴.۵٪ اتریوم دزدیده شده از طریق THORChain به بیت کوین تبدیل شده است.
- حمله توسط گروه دولتی لازاروس کره شمالی صورت گرفته است.
مدیر عامل بایبیت: ۲۷.۶٪ از داراییهای هک شده پنهان شدند
مدیر عامل بایبیت، بن ژو، اعلام کرد که بیش از یکچهارم از داراییهای سرقت شده در هک بایبیت در ماه مارس دیگر قابل ردیابی نیست و ۸۴.۵٪ از آنها از طریق پلتفرم Thorchain به بیت کوین تبدیل شدهاند.
طبق پست ۲۱ آوریل در شبکه X، بن ژو توضیح داد که ۲۷.۶٪ از داراییهای دزدیده شده پس از عبور از مخلوطکنهای رمزنگاری، پلتفرمهای زنجیرهای چندگانه و در نهایت انتقال به صرافیهای OTC و همتا به همتا، کاملاً ناپدید شدهاند. در حالی که ۶۸.۶٪ از داراییها همچنان قابل ردیابی باقی مانده و تنها ۳.۸٪ متوقف شدهاند.
داراییها در ابتدا از طریق مخلوطکن Wasabi که گفته میشود طرفدار گروه لازاروس کره شمالی است، جابهجا شدند. سپس این ارزها از پلتفرمهایی مانند Thorchain، eXch، Stargate و SunSwap عبور کردند و نهایتاً به خدمات تبادل فیات OTC یا P2P منتقل شدند که ردیابی آنها را سختتر کرده است.
تقریباً ۴۳۲۰۰۰ اتریوم (ETH) که معادل ۸۴.۵٪ از کل اتریوم دزدیده شده است، با استفاده از THORChain (RUNE) به بیت کوین (BTC) تبدیل و بین بیش از ۳۵۰۰۰ کیف پول توزیع شد. تنها ۶۰۰۰ اتریوم، حدود ۱.۱۷٪ از داراییهای دزدیده شده، در بلاکچین اتریوم باقی مانده است.
این هک به گروه لازاروس، سازمانی دولتی در کره شمالی که معمولاً پلتفرمهای ارز دیجیتال را هدف حملات سایبری قرار میدهد، نسبت داده شده است. این گروه با اختراق سیستم توسعهدهنده Safe{Wallet} و وارد کردن کد مخرب به رابط امضاکنندگان بایبیت، موفق به انتقال داراییها به کیف پولهای خود شد و تراکنشها را قانونی نشان داد.
در پاسخ، بایبیت داراییهای باقیمانده را متوقف کرد، با کارآگاهان همکاری نمود تا پولهای دزدیده شده را پیگیری کند و همچنین جایزه ۱۰٪ برای کمک به بازیابی این داراییها ارائه داد. صرافی اعلام کرده که موفق شده ۹۹.۹۹٪ از درخواستهای برداشت را مدیریت کند و از نظر مالی کاملاً سالم باقی مانده است.
بن ژو خواستار کمک شکارچیان جایزه بیشتر برای ردیابی ارزهایی است که از طریق مخلوطکنها پنهان شدهاند و گفت: «ما در آینده به کمک زیادی نیاز داریم.» در ۶۰ روز گذشته، ۵۴۴۳ گزارش شکارچی دریافت شد که تنها ۷۰ گزارش معتبر بهشمار آمد.
این حادثه فشار بر صنعت ارز دیجیتال را برای تقویت امنیت و بهبود نظارت بر ابزارهای زنجیرهای و خصوصی افزایش داده است. همچنین، در ۱۷ آوریل، صرافی رمزنگاری محور eXch که در عملیات پولشویی نقش داشت، اعلام کرد که از ۱ مه تعطیل خواهد شد. تیم این صرافی به دلیل فشار ناشی از یک تحقیق بینالمللی این تصمیم را اتخاذ کرده و از اینکه عمداً در فعالیتهای غیرقانونی مشارکت داشته، انکار کرد.
