O CEO tracBybit, Ben Zhou

O CEO da BYBIT, Ben Zhou, revelou na quinta -feira que 88,87% dos US $ 1,4 bilhão roubados em criptografia da troca permanecem trac, apesar do grupo Lazarus mover os fundos através de mixers Bitcoin .

Os ativos roubados, consistindo em 500.000 ETH, foram amplamente convertidos em 12.836 BTC e agora são distribuídos em 9.117 carteiras. Zhou, que publicou um detalhamento detalhado do hack em X, confirmou que 3,54% dos fundos roubados já foram congelados, enquanto 7,59% desapareceram na Web Dark. O resto? Ainda ao seu alcance - mas os hackers estão fazendo tudo o que podem para cobrir seus trac ks.

O ataque levou a Coréia do Norte ao terceiro lugar entre os governos que mantêm Bitcoin, com o país agora controlando 13.562 BTC no valor de mais de US $ 1,14 bilhão. Os únicos governos que mantêm mais são os Estados Unidos, com 198.109 BTC no valor de US $ 16,71 bilhões, e o Reino Unido, que possui 61.245 BTC no valor de US $ 5,17 bilhões.

Butão e El Salvador foram empurrados para baixo na lista, agora com 10.635 BTC e 6.117 BTC, respectivamente. O aumento repentino das participações Bitcoin da Coréia do Norte ocorreu apenas alguns dias antes de Donald Trump assinar uma ordem executiva estabelecendo a Reserva Estratégica Bitcoin (SBR), intensificando a especulação sobre a estratégia de criptografia de longo prazo de Pyongyang.

Hackers usavam misturadores para esconder Bitcoin roubado

O post de Zhou revelou que 86,29% dos ativos roubados - aproximadamente US $ 1,23 bilhão em ETH - foram convertidos em Bitcoin e divididos em 9.117 carteiras. Os hackers começaram a usar misturadores imediatamente, enviando pelo menos 193 BTC para o Wasabi Mixer antes de dispersar os fundos lavados por vários fornecedores ponto a ponto (P2P).

"Acreditamos que essa tendência crescerá à medida que mais fundos passarão por mixers", escreveu Zhou. Ele reconheceu que as transações mistas tracKing se tornaram o desafio número um e chamou os caçadores de recompensas para ajudar a descriptografá -los. Nos últimos 30 dias, o Bybit recebeu 5.012 relatórios de recompensa, mas apenas 63 eram válidos. Zhou deixou claro - mais caçadores de recompensas são necessários.

Bybit ignorou os riscos de segurança antes do ataque

Em uma entrevista , Zhou admitiu que Bybit teve avisos sobre falhas de segurança meses antes do hack. Ele revelou que, três a quatro meses antes do ataque, a troca notou que o software seguro, comprometido, não era totalmente compatível com a estrutura de segurança do Bybit.

"Deveríamos ter atualizado e afastado do seguro", disse Zhou. "Estamos defiprocurando fazer isso agora."

Rahul Rumalla, diretor de produtos da Safe, respondeu defendendo a empresa, dizendo que novos recursos de segurança já haviam sido introduzidos. "Nosso trabalho não é apenas consertar o que aconteceu, mas garantir que todo o espaço aprenda com ele, para que isso não aconteça novamente", disse Rumalla.

A auditoria interna do Bybit revelou que os hackers haviam se infiltrado no sistema da Safe muito antes do assalto. O computador de um desenvolvedor foi comprometido, permitindo que os atacantes plantassem código malicioso e manipulem transações. O ataque final foi executado através de uma solicitação de transação fraudulenta enviada ao próprio Zhou, que, sem saber, aprovou a transferência. No momento em que ele assinou, os hackers drenaram US $ 1,5 bilhão em criptografia.

A saída foi imediatamente visível no blockchain, e os analistas de criptografia rapidamente vincularam o roubo ao Lazarus Group, um sindicato de hackers norte -coreano. Zhou respondeu correndo ao escritório de Bybit em Cingapura e desencadeando uma resposta de emergência conhecida internamente como P-1, acordando toda a equipe de liderança.

Os usuários de bybit retiraram bilhões após o hack

O mercado reagiu rapidamente. Zhou prometeu aos usuários em X que o bybit permaneceu solvente, postando:

"Mesmo que essa perda de hackers não seja recuperada, todos os ativos de todos os clientes são de 1: 1. Podemos cobrir a perda."

Essa garantia não interrompeu os saques de pânico. Em poucas horas, os usuários retiraram quase US $ 10 bilhões da plataforma. Todo o mercado de criptografia foi atingido.

Outras empresas de criptografia se mudaram para estabilizar a situação. Gracy Chen, CEO da Bitget, enviou um bybit um empréstimo de 40.000 ETH (no valor de aproximadamente US $ 100 milhões) - sem juros ou garantias. "Nunca questionamos a capacidade deles de nos pagar de volta", disse Chen.

Entre as reuniões de crise, Zhou continuou atualizando os usuários em X, até postando uma captura de tela de aplicativos de saúde que mostrou que seus níveis de estresse eram incomumente baixos.

"Comandando demais todas as reuniões. Esqueceu -se de enfatizar", escreveu ele. "Acho que chegará em breve quando eu começar a entender o conceito de perder US $ 1,5 bilhão."

Enquanto isso, o Lazarus Group continuou lavando os fundos roubados. Usando uma estratégia de lavagem de dinheiro vista em hacks anteriores, eles espalham os ativos em inúmeras carteiras, canalizando-as através de mixers e redes P2P. Apesar de Bybit e outras trocas congelando alguns fundos, tracKing o resto se tornou uma corrida contra o tempo.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora