قال الرئيس التنفيذي لشركة Bybit لتداول العملات المشفرة، بن تشو، إن 27.95% من الأموال المفقودة في عملية الاستغلال التي بلغت قيمتها 1.4 مليار دولار والتي خططت لها مجموعة Lazarus الكورية الشمالية أصبحت مظلمة أو غير قابلة للتتبع.
بلغ إجمالي الأموال المسروقة 1.4 مليار دولار أمريكي، أي ما يعادل 500 ألف إيثريوم. 68.57% منها لا تزال قابلة للتتبع، بينما اختفت 27.59%، وجُمِّد 3.84%. وتدفقت الأموال غير القابلة للتتبع بشكل رئيسي إلى منصات الخلط، ثم عبر جسور إلى منصات P2P وOTC، وفقًا لما ذكره تشو في ملخص تنفيذي نُشر على موقع X يوم الاثنين.
وأوضح المنشور أن الأموال التي لا يمكن تعقبها تم نقلها إلى خلاطات قبل تحويلها عبر الجسور إلى منصات P2P (نظير إلى نظير) وOTC (خارج البورصة)، مشيرًا إلى استخدام Wasabi، وهو خلاط تشفير، لغسل كمية معينة من BTC، وبعد ذلك دخل جزء من هذه الأموال في خلاطات أخرى، بما في ذلك Railgun وTornado Cash وCryptoMixer.
ثم نفذت الكيانات الخبيثة عمليات تبادل متعددة عبر سلاسل من خلال Thorchain وeXch وLombard وLiFi وStargate وSunSwap، حيث تضمنت المرحلة النهائية تحويل هذه الأموال غير المشروعة إلى أصول أكثر سيولة.
قامت مجموعة Lazarus المرتبطة بكوريا الشمالية باختراق Bybit في فبراير، مما أدى إلى استنزاف 500 ألف إيثر (ETH) من خلال "السيطرة على محفظة ETH الباردة المحددة ونقل كل ETH في المحفظة الباردة إلى هذا العنوان غير المحدد".
كشفت التحقيقات الجنائية أن إجمالي الأموال المُخترقة بلغ 432,748 إيثريوم، أي ما يُمثل 84.45%، وقد حُوِّلت من الإيثريوم إلى البيتكوين عبر ثورتشين. والجدير بالذكر أن 67.25% من هذه الأموال، أي ما يُعادل 342,975 إيثريوم (حوالي 960.33 مليون دولار أمريكي)، حُوِّلت إلى 10,003 بيتكوين، ووُزِّعت على 35,772 محفظة، بمتوسط 0.28 بيتكوين لكل محفظة.
علاوة على ذلك، لا يزال 1.17% من الأموال، أو 5,991 ETH (حوالي 16.77 مليون دولار)، على سلسلة بلوكتشين Ethereum، مخزنة عبر 12,490 محفظة.
أخيرًا، تلقت مبادرة مكافآت لازاروس 5443 تقرير مكافآت خلال شهرين، منها 70 تقريرًا صحيحًا. صرّح تشو بأن البورصة بحاجة إلى "المزيد من صائدي المكافآت القادرين على فك تشفير أجهزة الخلط، إذ نحتاج إلى الكثير من المساعدة في المستقبل".
