Update zum Funddiebstahl bei Bybit
Der CEO von Bybit, Ben Zhou, hat in einem Beitrag das neueste Update zum Vorfall des Funddiebstahls vom 20. März veröffentlicht: Der Gesamtbetrag der gestohlenen Mittel beläuft sich auf 1,4 Milliarden Dollar (ca. 500.000 ETH). Davon sind 68,57% noch nachverfolgbar, während 27,59% nicht nachverfolgbar sind und 3,84% eingefroren wurden.
Fondsflussanalyse
Die nicht nachverfolgbaren Mittel flossen hauptsächlich in einen Mixer und wurden dann über eine Cross-Chain-Brücke zu P2P- und Off-Exchange-Handelsplattformen transferiert. Jüngste Beobachtungen zeigen, dass die nordkoreanische Hackergruppe (DPRK) hauptsächlich den Wasabi-Mixer verwendete. Nach der Mischung durch Wasabi wurde eine kleine Menge BTC weiter an CryptoMixer, Tornado Cash und Railgun transferiert. Anschließend fanden über Plattformen wie Thorchain, eXch, Lombard, LiFi, Stargate und SunSwap Cross-Chain-Transaktionen statt. Schließlich gelangten die Mittel in den Off-Exchange-Handel (OTC) oder in Peer-to-Peer (P2P) Fiat-Wechselservices.
ETH-Bewegung
432.748 ETH (84,45%, ca. 1,21 Milliarden Dollar) wurden von Ethereum nach BTC über Thorchain transferiert. Davon wurden 67,25% (342.975 ETH, ca. 960 Millionen Dollar) gegen 10.003 BTC eingetauscht, verteilt auf 35.772 Wallets (im Durchschnitt 0,28 BTC pro Wallet). 1,17% (5.991 ETH, ca. 16,77 Millionen Dollar) verbleiben in 12.490 Wallets auf der Ethereum-Chain (im Durchschnitt 0,48 ETH pro Wallet).
BTC-Bewegung
944 BTC (6,34%, ca. 90,62 Millionen Dollar) gelangten in den Wasabi-Mixer; 531 BTC (entsprechend 18.206 ETH, 3,57%) wurden über Thorchain von der BTC-Chain zurück nach Ethereum transferiert. In den letzten 60 Tagen wurden insgesamt 5.443 Meldungen empfangen, von denen 70 als gültig betrachtet wurden, was einen Aufruf zu mehr Kopfgeldjägern impliziert, die in der Lage sind, den Mixer zu knacken und sich anzuschließen.
