W ciągu zaledwie dwóch godzin od kradzieży, środki zostały rozproszone na 50 różnych portfeli, z których każdy zawierał około 10 tys. ETH. Następnie portfele były systematycznie opróżniane przez kolejnych dziewięć dni, co znacznie utrudniło ściganie przestępców.

Korea Północna ekspertem w kradzieży kryptowalut?

Według Elliptic, firmy specjalizującej się w analizie blockchain, Korea Północna jest najbardziej wyrafinowanym i dobrze zaopatrzonym podmiotem zajmujący się praniem kryptowalut. Hakerzy nieustannie dostosowują swoje techniki, aby unikać identyfikacji oraz przechwycenia skradzionych aktywów przez organy ścigania.

Grupy powiązane z Koreą Północną ukradły ponad 6 miliardów dolarów w kryptowalutach od 2017 roku. Istnieją dowody wskazujące, że skradzione fundusze są wykorzystywane do finansowania programu rakiet balistycznych reżimu Kim Dzong Una.

Według badania przeprowadzonego przez Chainalysis, w 2024 roku hakerzy ukradli kryptowaluty o wartości 2,2 mld USD, z czego 1,3 mld USD przypadło na przestępców powiązanych z Koreą Północną. Łączna wartość kryptowalut skradzionych w 2024 r. wzrosła o 21% w porównaniu z rokiem poprzednim, choć nadal jest znacznie niższa niż 3,7 mld USD skradzione w 2022 roku.

Włamanie do ByBit to największa kradzież kryptowalut w historii, znacznie przewyższająca dotychczasowy rekord – 611 milionów dolarów skradzionych z Poly Network w 2021 roku. Jednak w przypadku tamtej kradzieży, zdecydowana większość funduszy została ostatecznie zwrócona przez hakera. Co więcej, według analityków z Elliptic, incydent ten może być największą znaną kradzieżą jakiegokolwiek rodzaju w historii. Dotychczasowy rekord należał do Saddama Husajna, który w 2003 roku, tuż przed wojną w Iraku, ukradł miliard dolarów z irackiego banku centralnego.

Pod koniec lutego pisaliśmy, że ByBit oferuje łącznie 140 milionów dolarów nagrody dla każdego, kto może pomóc w wyśledzeniu skradzionych środków. Za każdym razem, gdy ktoś wyśledzi i zatrzyma część skradzionych środków, 5% tej kwoty trafi do osoby, która je znalazła, a 5% trafi do „podmiotu”, który zamroził środki. Powstała nawet specjalna strona, na której można sprawdzić postępy.