Bij de enorme hack op crypto-exchange Bybit in februari werd voor maar liefst $1,4 miljard buitgemaakt. Toch is het laatste woord daar nog niet over gezegd. Volgens CEO Ben Zhou is bijna 70% van de gestolen crypto nog altijd te traceren — en dus mogelijk terug te halen.

Lazarus laat sporen achter

De aanval wordt toegeschreven aan de beruchte Lazarus Group, een hackerscollectief met banden naar Noord-Korea. Via een lek in Bybit’s cold wallet-systeem wisten zij een recordbedrag weg te sluizen. Maar ondanks alle pogingen om de fondsen via complexe routes te verhullen, blijven veel van die crypto’s zichtbaar op de blockchain.

Zhou gaf op X een update:

• 68,6% van het gestolen bedrag is nog traceerbaar,
• 27,6% is onvindbaar geworden (vooral door gebruik van mixers),
• 3,8% is bevroren.

Mixers zoals Wasabi, CryptoMixer, Tornado Cash en Railgun zijn ingezet om de herkomst van de coins te verdoezelen. Daarna ging het geld via platforms als THORChain, Stargate, LI.FI en SunSwap naar P2P- en OTC-marktplaatsen, waar het spoor snel vervaagt.

Omweg van ETH naar BTC

Een opvallende stap: een groot deel van de gestolen Ether (ETH) werd omgezet naar Bitcoin (BTC). Zo’n 432.748 ETH ging via THORChain richting BTC, waarvan 10.003 BTC terechtkwam in meer dan 35.000 wallets. Daarnaast is er nog voor $17 miljoen aan ETH achtergebleven op Ethereum, verspreid over duizenden adressen.

Bountyjagers gezocht

Om het geld alsnog terug te halen, zette Bybit een bountyprogramma op. Daarin worden beloningen uitgereikt voor waardevolle tips over de gestolen fondsen. Tot nu toe zijn 70 van de ruim 5.000 meldingen als bruikbaar beoordeeld. In totaal is er $2,3 miljoen uitgekeerd, waarvan het grootste deel naar Mantle ging. Hun werk leidde tot het bevriezen van $42 miljoen.

Zhou doet een oproep aan de crypto-community:

“We hebben meer bountyjagers nodig die de route van mixers kunnen ontcijferen. Er is nog veel werk te doen.”

Sluiting van eXch

Eén platform dat genoemd wordt als schakel in het witwasproces, eXch, stopt per 1 mei. De exchange kwam in opspraak toen bleek dat het mogelijk werd gebruikt om gestolen crypto te verplaatsen.

Conclusie: Ondanks de geavanceerde witwasmethodes van Lazarus is de zaak nog verre van gesloten. De blockchain vergeet niets — en dat kan Bybit nog een kans geven om een deel van de buit terug te halen.