Из 1,4 миллиарда долларов, похищенных в результате взлома криптовалютной биржи Bybit, около 77% все еще можно отследить, сообщил генеральный директор платформы Бен Чжоу.
Как хакеры перемещали активы?
Преступники перевели значительную часть средств — 900 миллионов долларов — через децентрализованный протокол ThorChain, который позволяет проводить кросс-чейн-свопы без участия посредников. Однако 172 миллиона долларов так и не удалось отследить.
Следствие также установило, что 100 миллионов долларов (40 233 ETH) были переведены через прокси-сервер OKX Web3, а 65 миллионов долларов (23 553 ETH) остаются вне зоны видимости аналитиков.
Отмывание через BTC и ключевая роль ThorChain
Основным способом сокрытия украденных активов стала конвертация их в биткоины. По словам Чжоу, 83% похищенных средств (417 348 ETH, эквивалентные примерно 1 миллиарду долларов) были переведены в BTC. Для этого злоумышленники использовали 6 954 различных криптокошелька, причем средний баланс каждого составлял 1,71 BTC.
Особое внимание привлекла деятельность через ThorChain, который стал ключевым инструментом в отмывании активов. Через него прошло 361 255 ETH (около 900 миллионов долларов), что делает его главным каналом перемещения похищенных средств. Однако транзакции остаются отслеживаемыми, что позволяет следователям блокировать их до окончательной легализации.
Потери через ExCH и дальнейшие расследования
172 миллиона долларов (79 655 ETH) пропали через платформу ExCH, которая находится под пристальным наблюдением властей. Специалисты все еще ожидают новых данных о движении этих активов.
Программа вознаграждений помогла заморозить средства
В расследовании принимали участие 11 сторон, включая Mantle, Paraswap и аналитика ZachXBT. Их усилия позволили выявить и заблокировать часть украденных средств, что усложнило дальнейшие действия хакеров. В качестве поощрения Bybit и его партнеры выплатили 2,18 миллиона долларов в USDT тем, кто помогал в расследовании.
Программа вознаграждений остается активной, а правоохранительные органы продолжают поиск данных о маршрутах перемещения средств.
Опасения по поводу дальнейших действий хакеров
По прогнозу Чжоу, ближайшие две недели станут критическими: хакеры постараются вывести активы через централизованные биржи, OTC-платформы и P2P-сети. В связи с этим биржи призывают усилить мониторинг транзакций и оперативно замораживать подозрительные переводы.