Ben Zhou przemówił. Co się stało z ponad ćwierć miliardem dolarów z ataku na Bybit?
21 lutego 2025 roku giełda kryptowalut Bybit padła ofiarą największego jak dotąd ataku hakerskiego na scentralizowaną platformę krypto. Sprawcami byli członkowie północnokoreańskiej grupy Lazarus, znanej z licznych cyberataków na instytucje finansowe. Skradziono łącznie 500 tys. ETH oraz tokeny o wartości około 1,4 miliarda dolarów.
Zgodnie z informacjami przekazanymi dziś przez CEO Bybit, Bena Zhou, 68,57 proc. skradzionych funduszy wciąż da się śledzić, a tylko 3,84 proc. zostało zamrożonych. Niestety, niemal 28 proc. środków — około 386 mln dolarów — nie można już namierzyć.
Proces prania pieniędzy był wysoce zaawansowany technologicznie. Środki zostały przetransferowane przez miksery kryptowalut (takie jak Wasabi Mixer, CryptoMixer, Tornado Cash i Railgun), a następnie przesłane przez platformy cross-chain jak Thorchain, LiFi, SunSwap, Stargate czy eXch. Finalnie trafiły na giełdy OTC (over-the-counter) oraz do wymiany P2P (peer-to-peer), gdzie zostały spieniężone.
Z ETH do BTC – ślad po kryptowalutach się urywa
Lwia część, bo aż 432 748 ETH (około 1,21 mld USD), została zamieniona na Bitcoiny przy pomocy Thorchain. Z tej puli aż 10 003 BTC zostało rozproszonych na ponad 35 000 portfeli — przeciętnie po 0,28 BTC na każdy. Takie działanie ma na celu rozproszenie środków i utrudnienie ich identyfikacji.
Obecnie tylko 1,17 proc. skradzionych ETH pozostaje na blockchainie Ethereum, rozłożonych na 12 490 portfelach.
Bybit odpowiedziało na atak uruchamiając platformę Lazarus Bounty, w ramach której wypłaca nagrody za pomoc w odzyskaniu środków. Do tej pory zgłoszono 5 443 raporty, z czego tylko 70 uznano za wiarygodne. Łącznie wypłacono 2,3 mln USD dla 12 „łowców nagród”.
Choć Ben Zhou chwali się transparentnością, społeczność krypto ma mieszane odczucia. Pojawiły się głosy krytyki sugerujące, że tak niska skuteczność programu bounty może wskazywać na udział insiderów lub wcześniej znane ścieżki transferów. Pojawiły się też pytania, czy rzeczywiście robi się wszystko, by odzyskać środki i ścigać sprawców.
Atak na Bybit to nie tylko rekordowe straty, ale i ogromny cios dla zaufania do scentralizowanych platform. eXch, jedna z platform wykorzystywanych w procesie prania pieniędzy, ogłosiła zamknięcie działalności z dniem 1 maja 2025 roku. W oświadczeniu podkreślono, że naciski międzynarodowych instytucji doprowadziły do tej decyzji, choć zespół zaprzecza, jakoby świadomie wspierał Lazarusa.
Niektóre zdecentralizowane platformy, takie jak Chainflip DEX, czasowo zawiesiły działalność, by wdrożyć zabezpieczenia przed wykorzystywaniem przez przestępców. Inne, jak THORChain, mimo wewnętrznych napięć, zdecydowały się nie blokować konkretnych użytkowników, powołując się na ideę decentralizacji. To wywołało kontrowersje i spowodowało odejście części zespołu.
Skalę problemu pokazują dane z branży
Według serwisu DeFiLlama tylko w lutym 2025 roku straty wynikające z ataków hakerskich na projekty kryptowalutowe sięgnęły 1,46 miliarda dolarów. W kwietniu doszło już do kilku kolejnych ataków, w tym na ZKsync (5 mln USD) i KiloEx (7,5 mln USD).
Jak sami widzicie, atak na Bybit ukazuje rosnącą skuteczność i techniczne zaawansowanie cyberprzestępców. Mimo ogromnych strat, części skradzionych środków nie udało się jeszcze ukryć. Firma kontynuuje współpracę z organami ścigania oraz wspiera działania społeczności śledczej. Jednak wyzwania związane z decentralizacją, mikserami i rynkami OTC pokazują, że tradycyjne metody walki z praniem pieniędzy w świecie kryptowalut stają się coraz mniej skuteczne. Pozostaje pytanie – czy branża nadąży z odpowiedzią, zanim dojdzie do kolejnych, jeszcze większych kradzieży?