Ben Zhou ผู้ร่วมก่อตั้งและซีอีโอของ Bybit เปิดเผยว่า มากกว่าสองในสามของสินทรัพย์ดิจิทัลและเงินทั้งหมดที่ถูกแฮกไปโดยกลุ่ม Lazarus จากเกาหลีเหนือ ยังสามารถตามร่องรอยได้อยู่
ในรายงานสรุปความคืบหน้าเรื่องการแฮกที่โพสต์ลง X เมื่อวันที่ 21 เม.ย. Zhou ระบุว่า จากเงินที่ถูกขโมยไปทั้งหมด 1.4 พันล้านดอลลาร์ พบว่า 68.6% ของเงินจำนวนนี้ยังสามารถติดตามเส้นทางการเคลื่อนไหวได้ ขณะที่ 27.6% ได้ “หายไป” หรือไม่สามารถติดตามต่อได้แล้ว และอีก 3.8% ได้ถูกอายัดหรือแช่แข็งไว้เรียบร้อยแล้ว
เขาอธิบายว่า เงินที่ตามรอยไม่ได้ส่วนใหญ่ถูกส่งเข้า “มิกเซอร์” (mixers) เพื่อลบล้างร่องรอย แล้วส่งต่อผ่าน บริดจ์ (bridges) ไปยังแพลตฟอร์มแบบ P2P (peer-to-peer) และ OTC (over-the-counter)
ในเดือนกุมภาพันธ์ กลุ่มแฮกเกอร์ Lazarus ได้เจาะระบบ cold wallet ของ Bybit และขโมยเงินไปถึง 1.4 พันล้านดอลลาร์ ซึ่งถือเป็นการแฮกครั้งใหญ่ที่สุดของวงการคริปโตจนถึงปัจจุบัน
ขณะนี้พบว่า Wasabi เป็นผู้บริการ Crypto มิกเซอร์ที่กลุ่ม Lazarus เลือกใช้ โดยหลังจากฟอกเหรียญ BTC ผ่าน Wasabi แล้ว บางส่วน ถูกส่งต่อไปยัง CryptoMixer, Tornado Cash และ Railgun
เขากล่าวว่า 944 BTC (มูลค่าราว 90 ล้านดอลลาร์) ถูกฟอกผ่าน Wasabi และมีการใช้บริการ cross-chain และ swap ผ่านหลายแพลตฟอร์ม เช่น THORChain, eXch, Lombard, LI.FI, Stargate และ SunSwap ก่อนที่เงินจะไหลเข้าสู่ตลาด P2P และ OTC
นอกจากนี้ Zhou ยังรายงานเพิ่มเติมว่า Ethereum จำนวน 432,748 เหรียญ ซึ่งคิดเป็นประมาณ 84% ของทรัพย์สินทั้งหมด หรือราว 1.21 พันล้านดอลลาร์สหรัฐ ได้ถูกโอนจากเครือข่าย Ethereum ไปยังเครือข่าย Bitcoin ผ่านแพลตฟอร์ม THORChain และประมาณสองในสามของจำนวนนั้น หรือคิดเป็นมูลค่าราว 960 ล้านดอลลาร์ ถูกแปลงเป็น 10,003 บิตคอยน์ (BTC) และถูกกระจายไปยังวอลเล็ตจำนวน 35,772 ใบ
ขณะที่ปัจจุบันยังคงมี Ethereum มูลค่าราว 17 ล้านดอลลาร์ ที่ยังหลงเหลืออยู่บน Ethereum blockchain ซึ่งกระจายอยู่ในวอลเล็ตอีก 12,490 กระเป๋า
การติดตามคริปโตที่ถูกขโมยไปมูลค่าราว 1.2 พันล้านดอลลาร์ ที่มา: Lazarus Bounty
Bybit ทุ่ม 2.3 ล้านดอลลาร์จ้างนักล่าค่าหัว ตามหาเบาะแสเส้นทางการเงินของแฮกเกอร์
Zhou เผยว่า Bybit ได้รับรายงานจากนักล่าค่าหัวทั้งหมด 5,443 ฉบับ ในช่วง 60 วันที่ผ่านมา แต่ในจำนวนนั้น มีเพียง 70 ฉบับเท่านั้นที่เป็นข้อมูลที่ใช้ได้จริง
Bybit ได้เปิดตัวโปรแกรม “Lazarus Bounty” ตั้งแต่เดือนกุมภาพันธ์ โดยเสนอ รางวัลรวมมูลค่าสูงถึง 140 ล้านดอลลาร์ สำหรับผู้ให้เบาะแสที่ช่วยนำไปสู่การอายัดเงินที่ถูกแฮก
จนถึงตอนนี้ Bybit ได้จ่ายเงินรางวัลไปแล้ว 2.3 ล้านดอลลาร์ ให้กับนักล่าค่าหัว 12 ราย ซึ่งส่วนใหญ่ตกเป็นของแพลตฟอร์ม Mantle (layer-2) ที่มีส่วนช่วยให้ Bybit สามารถอายัดเงินได้ถึง 42 ล้านดอลลาร์
Zhou กล่าวว่า
“เรายินดีรับข้อมูลเพิ่มเติม และต้องการนักล่าค่าหัวมากขึ้น โดยเฉพาะคนที่สามารถถอดรหัสการทำงานของมิกเซอร์ได้ เพราะเรายังต้องการความช่วยเหลืออีกมากในส่วนนี้”
ที่มา: cointelegraph