Sebahagian besar dana yang dihack daripada Bybit masih boleh dikesan selepas kejadian pencurian siber bersejarah ini, sementara penyiasat blockchain terus berusaha untuk membekukan dan mendapatkan semula dana tersebut.

Industri kripto telah digoncang oleh kejadian hack terbesar dalam sejarah pada 21 Februari, di mana Bybit kehilangan lebih daripada $1.4 bilion dalam Ether yang di-stake secara cecair (stETH), Mantle Staked ETH (mETH), dan aset digital lain.

Syarikat keselamatan blockchain, termasuk Arkham Intelligence, telah mengenal pasti Kumpulan Lazarus dari Korea Utara sebagai dalang kemungkinan di sebalik penyerangan Bybit, kerana penyerang terus menukar dana tersebut dalam usaha untuk menjadikannya tidak dapat dikesan.

Walaupun usaha Kumpulan Lazarus, lebih daripada 88% daripada $1.4 bilion yang dicuri masih boleh dikesan, menurut Ben Zhou, salah seorang pengasas bersama dan CEO pertukaran Bybit.

Pada 20 Mac, CEO tersebut menulis dalam satu pos di X:

"Jumlah dana yang dihack sebanyak USD 1.4 bilion, iaitu kira-kira 500,000 ETH. 88.87% masih boleh dikesan, 7.59% telah menjadi gelap, dan 3.54% telah dibekukan."

"86.29% (440,091 ETH, ~$1.23 bilion) telah ditukarkan kepada 12,836 BTC di dalam 9,117 dompet (purata 1.41 BTC setiap satu)," kata CEO tersebut, sambil menambah bahawa dana tersebut terutamanya telah dialirkan melalui pengadun Bitcoin (BTC) termasuk Wasbi, CryptoMixer, Railgun, dan Tornado Cash.

Sumber: Ben Zhou

Kemaskini CEO ini dikeluarkan hampir sebulan selepas pertukaran tersebut dihack. Cointelegraph melaporkan pada 4 Mac bahawa Kumpulan Lazarus mengambil masa 10 hari untuk mencuci 100% dana yang dicuri daripada Bybit melalui protokol crosschain terdesentralisasi THORChain.

Walau bagaimanapun, pakar keselamatan blockchain masih berharap bahawa sebahagian daripada dana ini dapat dibekukan dan diperoleh semula oleh Bybit.

Berkaitan: Bolehkah Ether pulih melebihi $3K selepas hack Bybit sebanyak $1.4 bilion?

Bybit membayar $2.2 juta kepada "pemburu ganjaran" Lazarus

Industri kripto memerlukan lebih banyak "pemburu ganjaran" blockchain dan penyamun putih, atau penyamun etika, untuk melawan aktiviti haram yang semakin meningkat daripada pelaku Korea Utara.

Menguraikan corak transaksi melalui pengadun mata wang kripto masih merupakan cabaran terbesar dalam menjejaki dana ini, tulis CEO Bybit, sambil menambah:

"Dalam tempoh 30 hari yang lalu, kami telah menerima 5012 laporan ganjaran, di mana 63 laporan adalah sah. Kami mengalu-alukan lebih banyak laporan, kami memerlukan lebih banyak pemburu ganjaran yang boleh menguraikan pengadun kerana kami memerlukan banyak bantuan di situ pada masa akan datang."

Sumber: Lazarusbounty

Bybit telah memberikan ganjaran bernilai lebih daripada $2.2 juta kepada 12 pemburu ganjaran atas maklumat yang berkaitan yang mungkin membawa kepada pembekuan dana tersebut. Pertukaran ini menawarkan 10% daripada dana yang diperoleh semula sebagai ganjaran kepada penyamun putih dan penyiasat.

Berkaitan: Kelemahan keselamatan pertukaran kripto terpusat terdedah melalui penyerangan Bybit

Serangan Bybit menunjukkan bahawa pertukaran terpusat dengan langkah keselamatan yang kuat masih rentan terhadap serangan siber yang canggih, kata para analis.

"Kejadian ini adalah pengingat yang jelas bahawa langkah keselamatan yang paling kuat boleh dibatalkan oleh kesilapan manusia," kata Lucien Bourdon, seorang analis di Trezor, kepada Cointelegraph.

Bourdon menjelaskan bahawa penyerang menggunakan teknik kejuruteraan sosial yang canggih, menipu pihak yang menandatangani untuk meluluskan transaksi yang berbahaya yang mengalirkan kripto daripada salah satu dompet sejuk Bybit.

Kejadian hack Bybit ini lebih dari dua kali ganda saiz kejadian hack Poly Network sebanyak $600 juta pada Ogos 2021, menjadikannya kebocoran pertukaran kripto terbesar hingga kini.

Majalah: Pertanyaan mengenai konflik kepentingan dan perdagangan dalam talian dalam usaha kripto Trump