Złożone wyzwanie związane ze śledzeniem nielegalnych przepływów kryptowalutowych pozostaje poważnym problemem, szczególnie w przypadku kradzieży na dużą skalę przypisywanych podmiotom sponsorowanym przez państwa. Po poważnym naruszeniu bezpieczeństwa trwają wysiłki mające na celu namierzenie i odzyskanie znacznych zasobów cyfrowych.
Status skradzionych zasobów cyfrowych
Ben Zhou, dyrektor generalny giełdy Bybit, przedstawił niedawno aktualizację dotyczącą sytuacji środków skradzionych przez hakerów, którzy prawdopodobnie są powiązani z Koreą Północną. Według oświadczenia Zhou na platformie X (dawniej Twitter), znaczna część skradzionych zasobów, szacowana na prawie 69%, pozostaje możliwa do śledzenia w blockchainie. Początkowa kradzież dotyczyła około 1,4 miliarda dolarów, głównie przekonwertowanych na Ethereum i Bitcoin.
Przedstawiony podział wskazuje:
- Możliwe do śledzenia: 68,57%
- Niemożliwe do śledzenia (“zniknęły”): 27,59%
- Zamrożone: 3,84%
W swoim poście Zhou szczegółowo wyjaśnił, że około 960 milionów dolarów (ponad 10 000 BTC) zostało przesuniętych za pomocą THORChain. Ponadto, aktywa o wartości około 17 milionów dolarów wciąż znajdują się w sieci Ethereum.
Zastosowane techniki prania pieniędzy
Osoby stojące za atakiem wykorzystały różne wyrafinowane metody w celu ukrycia pochodzenia środków. Kluczowe zidentyfikowane narzędzia i platformy to:
- Mixery: Wasabi (rzekomo główny użyty mixer), CryptoMixer, Tornado Cash i Railgun.
- Mosty międzyłańcuchowe (Cross-chain Bridges): Używane do przenoszenia aktywów między różnymi blockchainami.
- Platformy Peer-to-Peer (P2P) i Over-the-Counter (OTC): Ostateczne miejsca docelowe dla ukrytych środków.
Zhou zauważył schemat, w którym środki były początkowo przetwarzane przez Wasabi, zanim mniejsze kwoty kierowano do innych usług miksowania.
Wysiłki na rzecz odzyskania i konsekwencje
Bybit aktywnie dąży do odzyskania środków poprzez program nagród (bounty program). Chociaż giełda otrzymała ponad 5000 zgłoszeń, tylko 70 uznano za możliwe do wykorzystania. Do tej pory wypłacono 2,3 miliona dolarów w nagrodach, przy czym znaczna część trafiła do platformy Mantle, której wkład doprowadził do zamrożenia 42 milionów dolarów w skradzionych aktywach. Zhou podkreślił ciągłą potrzebę wykwalifikowanych osób zdolnych do analizy transakcji dokonywanych za pomocą mixerów.
W powiązanych wydarzeniach, platforma eXch, która według doniesień została wykorzystana do wyprania ponad 35 milionów dolarów skradzionych środków, ogłosiła zaprzestanie działalności od 1 maja 2025 roku. Skala kradzieży rzekomo sprawiła również, że Korea Północna znalazła się w czołówce światowych posiadaczy Bitcoinów.