Hasta el 20% de los fondos provenientes del hackeo de Bybit son imposibles detracy han desaparecido, señaló el director ejecutivo de la plataforma, Ben Zhou. Sin embargo, hasta el 77% ha sido trac, lo que da esperanzas de recuperación.
Casi dos semanas después del hackeo de Bybit, los fondos perdidos se han procesado en múltiples transacciones. El director ejecutivo de la plataforma, Ben Zhou, señaló que el 3% ha sido interceptado y congelado. Otro 20% de los fondos se ha ocultado, mientras que el 77% aún es trac.
3.4.25 Resumen ejecutivo sobre fondos pirateados:
Un total de 1.400 millones de dólares en fondos pirateados, alrededor de 500.000 ETH, el 77 % sigue siendo trac , el 20 % ha desaparecido y el 3 % ha sido congelado.
Desglose:
el 83 % (417.348 ETH, aproximadamente 1.000 millones de dólares) se han convertido a BTC con 6.954 billeteras (con un promedio de 1,71 BTC cada una). Esto y…— Ben Zhou (@benbybit) 4 de marzo de 2025
El hackeo también sirvió como una prueba de estrés para las asociaciones de criptomonedas, ya que 11 contrapartes participaron en la congelación de los fondos.
Zhou señaló que la mayor parte del ETH se había blanqueado a través de THORChain , aunque esta también fue la razón para poder trac las monedas. ETH se intercambió por BTC, que también se puede mezclar, pero también es fácilmente trac .
Actualmente, la mayoría de los fondos se dividenmaticen nuevas billeteras de BTC, cada una con un saldo de 1,71 monedas. El exchange está muy lejos de interceptar cada billetera, especialmente si los fondos se blanquean a través de mercados externos riesgosos.
Los intercambios que no son KYC plantean un riesgo
La mayoría de los fondos oscuros se enviaron a eXch, un operador de mercado sin KYC. El exchange fue uno de los primeros en recibir flujos de entrada de las billeteras del hacker. Hace más de 10 días, Bybittracal operador de mercado, pero no recibió respuesta.
Algunos de los fondos oscuros fueron descubiertos posteriormente por cazarrecompensas, con Mantle a la cabeza entre sus asistentes y cazarrecompensas . El protocolo interceptó más de 41 millones de dólares en fondos que previamente se consideraban perdidos.
Se podrán tracfondos adicionales, siempre que OKX coopere con el historial de su equipo de billetera Web3.
Un hacker logró intercambiar todas sus tenencias de ETH
En tan solo 10 días, el hacker de Bybit logró intercambiar todo el ETH disponible por un estimado de 499,395 tokens. La principal herramienta para intercambios inmediatos, aunque trac, fue THORChain.
El de #Bybit ha lavado los 499,395 $ETH ($1.04B actualmente), principalmente a través de #THORChain . https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) 4 de marzo de 2025
El equipo de Bybit también está contactando a THORChain para buscar la posibilidad de tracfondos. Por ahora, las billeteras BTC donde se almacenan la mayoría de los fondos permanecen libres y sin censura, salvo por estar marcadas.
THORChain puede técnicamente tracy filtrar direcciones maliciosas que interactúan con sus nodos. Sin embargo, depende de los nodos llegar a un consenso sobre qué direcciones incluir en la lista negra. Actualmente, THORChain ha recibido una lista de direcciones a las que se les denegarán los intercambios, pero no todos los nodos pueden ser aceptados por la lista. THORChain en sí no tiene vínculos con el ataque; simplemente se utilizó como la herramienta más accesible para los intercambios inmediatos.
El proyecto recomienda a todos los operadores de nodos con sede en EE. UU. que rastreen trac direcciones de una lista del FBI. En el caso del hackeo de Bybit, el mecanismo para trac las direcciones de Lazarus sigue siendo incierto.
Se estima que THORChain controlaba el 70% de los swaps tras el hackeo de Bybit. El día de mayor actividad de swaps fue el 24 de febrero, cuando THORChain registró el mayor número de transacciones desde 2023.
Elliptic se suma a la investigación de Bybit con monitorización en tiempo real
El mayor desafío tras un ataque informático a gran escala es advertir a todas las contrapartes del evento y comenzar a interceptar las transacciones de las billeteras identificadas. Elliptic ya ha implementado trac , que interceptó $150,000 de los fondos de Bybit cuando se enviaron a una plataforma de intercambio.
Elliptic tiene su propia lista negra de direcciones, vinculada al hackeo actual de Bybit y a exploits anteriores del grupo Lazarus.
El reciente exploit impulsó un nuevo nivel de cooperación para las entidades de criptomonedas. Anteriormente, las plataformas de intercambio solo intervenían de forma limitada para interceptar fondos. Sin embargo, el mayor ataque obligó a todos los protocolos a traclos fondos siempre que fuera posible. Además, a pesar de enfrentarse al mayor ataque, Bybit nunca detuvo los retiros y logró recuperar su liquidez en cuestión de días.
