Theo CoinDesk, hơn 77% số tiền bị đánh cắp trong vụ hack lớn vào sàn giao dịch tiền điện tử Bybit vẫn có thể truy tìm được, trong khi 20% đã trở nên không thể truy tìm được, theo báo cáo của CEO Ben Zhou. Trong bản cập nhật được chia sẻ trên X vào sáng thứ Ba, Zhou nhấn mạnh tầm quan trọng của tuần hiện tại và tuần tới để đóng băng các khoản tiền này khi chúng bắt đầu được thanh toán qua các sàn giao dịch, nền tảng giao dịch không cần kê đơn (OTC) và mạng ngang hàng (P2P). Theo báo cáo, tin tặc đang cố gắng rửa tiền bị đánh cắp và chuyển đổi thành tiền mặt.
Khoảng 417.348 ether (ETH), trị giá khoảng 1 tỷ đô la, vẫn có thể theo dõi trên blockchain sau khi được di chuyển bằng THORChain tập trung vào quyền riêng tư. Tuy nhiên, khoảng 20% số tiền, tương đương với khoảng 79.655 ETH hoặc 200 triệu đô la, đã “biến mất” thông qua ExCH. Một phần nhỏ hơn, 40.233 ETH hoặc 100 triệu đô la, đã đi qua proxy web3 của OKX, nhưng 23.553 ETH, trị giá 65 triệu đô la, vẫn không thể theo dõi.
Zhou tiết lộ rằng tin tặc đã chuyển đổi 83% số ETH bị đánh cắp — 361.255 ETH, hay 900 triệu đô la — thành Bitcoin (BTC), phân phối trên 6.954 ví, với trung bình 1,71 BTC cho mỗi ví sử dụng THORChain. THORChain đã xử lý 4,66 tỷ đô la trong các giao dịch hoán đổi trong tuần kết thúc vào ngày 2 tháng 3, đánh dấu con số cao nhất từng được ghi nhận, theo dữ liệu từ DefiLlama, tạo ra hơn 5,5 triệu đô la phí từ các luồng bất hợp pháp này.
Nhóm tin tặc Bắc Triều Tiên Lazarus đã nhắm mục tiêu vào Bybit vào cuối tháng 2 bằng cách tiêm mã độc vào SafeWallet, một nền tảng ví của bên thứ ba được sàn giao dịch sử dụng, để đánh cắp hàng tỷ tài sản của khách hàng. Những kẻ tấn công đã xâm phạm thiết bị của một nhà phát triển, cho phép chúng thao túng một giao dịch chuyển ví thông thường và rút gần 1,5 tỷ đô la ETH.
Bybit đã khôi phục hoàn toàn việc hỗ trợ 1:1 cho tài sản của khách hàng vài ngày sau vụ tấn công, như CoinDesk đã đưa tin trước đó. Hoạt động địa chỉ cho thấy hơn 400 triệu đô la đã được mua thông qua giao dịch OTC, với 300 triệu đô la khác được mua trực tiếp từ các sàn giao dịch.