مدیرعامل بایبیت: ۲۷.۶٪ از وجوه هک شده بایبیت هنوز قابل ردگیری نیستند.

مدیرعامل بایبیت، بن ژو، فاش کرده است که بیش از یک چهارم از وجوه سرقت شده در هک مارس بایبیت دیگر قابل ردیابی نیست در حالی که 84.5% آن به بیت کوین از طریق Thorchain تبدیل شده است.

در پستی در تاریخ 21 آپریل در ایکس، ژو یک به‌روزرسانی دقیق درباره هک 1.5 میلیارد دلاری، بزرگترین سرقت رمزارز تا کنون، به اشتراک گذاشت. به نقل از ژو، 27.6% از دارایی‌های سرقت شده کاملاً نامشخص شده‌اند پس از اینکه از طریق میکسرهای رمزارز، پلتفرم‌های برون زنجیره‌ای و در نهایت به صرافی‌های OTC و P2P منتقل شدند.

بزرگترین سهم، 68.6%، قابل ردیابی باقی مانده است، در حالی که تنها 3.8% مسدود شده است. وجوه ابتدا از طریق میکسر Wasabi منتقل شدند که reportedly توسط گروه Lazarus کره شمالی مورد استفاده قرار گرفته است. از آنجا، آنها از طریق پلتفرم‌هایی مانند Thorchain، eXch، Stargate و SunSwap عبور کردند. در نهایت، وجوه به خدمات تبادل فیات OTC یا P2P رسیدند و ردیابی آن‌ها را مشکل‌تر کردند.

تقریباً 432,000 اتریوم (ETH)، یا 84.5% از مجموع ETH که سرقت شده بود، با استفاده از THORChain (RUNE) به بیت کوین (BTC) تبدیل و بین بیش از 35,000 کیف پول توزیع شد. تنها 6,000 ETH، حدود 1.17% از وجوه سرقت شده، بر روی بلاکچین اتریوم باقی مانده است.

این هک به Lazarus، یک سازمان وابسته به دولت در کره شمالی که به طور مکرر پلتفرم‌های رمزارز را هدف قرار می‌دهد، مرتبط است. برای به دست آوردن دسترسی، این گروه سیستم توسعه‌دهنده Safe{Wallet} را به خطر انداخت و کد مخرب را به رابط امضاکنندگان بایبیت معرفی کرد. مهاجمان وجوه را به کیف پول‌های خود هدایت کردند در حالی که تراکنش‌ها را قانونی نشان می‌دادند.

در پاسخ، بایبیت هر دارایی باقی‌مانده را مسدود کرد، با مقامات برای ردیابی پول‌های سرقت شده همکاری کرد و یک پاداش 10% برای کمک به بازیابی وجوه ارائه داد. این صرافی ادعا می‌کند که توانسته 99.99% از درخواست‌های برداشت را به طور موفقیت‌آمیز مدیریت کند و کاملاً پایدار باقی مانده است.

ژو خواستار کمک بیشتر شکارچیان جوایز برای ردیابی وجوهی که از طریق میکسرها پنهان شده‌اند، شده و بیان کرده است: "ما در آینده به کمک‌های زیادی نیاز داریم." در 60 روز گذشته، 5,443 گزارش پاداش دریافت شده است که از این تعداد 70 گزارش معتبر بوده‌اند. این حادثه فشار بیشتری بر صنعت رمزارز ایجاد کرده است تا امنیت را تقویت کرده و نظارت بر ابزارهای برون زنجیره‌ای و خصوصی را بهبود بخشد.

در تاریخ 17 آپریل، eXch، یک صرافی رمزارز با تمرکز بر حریم خصوصی که در فرآیند پولشویی درگیر بود، اعلام کرد که در تاریخ 1 مه تعطیل خواهد شد. تیم دلیل این تصمیم را فشار ناشی از یک تحقیق بین‌المللی ذکر کرده و اعلام کرد که به طور عمدی به فعالیت‌های غیرقانونی کمک نکرده است.