Najveća krađa kriptovaluta u povijesti, u kojoj su hakeri uspjeli kompromitirati kriptobutzu Bybit te odande ukrali gotovo 1,5 milijardu dolara, dobiva i novi kriminalistički zaplet. Stručnjaci za kriptovalute i blockchain forenziku od tog događaja pomno prate što se s ukradenim etherima i ostalom kriptoimovinom događa, a ono što vide dokaz je sofisticiranog i organiziranog digitalnog kriminala.

Zamagljen trag novca

Hakeri, koje je FBI identificirao kao dio sjevernokorejske skupine Lazarus, odmah po krađi počeli su pretvarati ukradene digitalne tokene u likvidne oblike imovine, pa su primjerice već u prvim satima kupili oko 200 milijuna dolara u etheru, odnosno za to zamijenili nelikvidne "stakeane" digitalne tokene. Potom su likvidne kriptovalute počeli provlačiti kroz "miksere", koji ih raspoređuju po raznim digitalnim lisnicama, selili ih s jedne na drugu burzu, koristili "mostove" između različitih blochchaina kako bi izbjegli detekciju, a pri svemu tome koristili su se uslugama koje nisu obvezne provjeravati identitet svojih korisnika (KYC, know your customer).

Ethere su potom mijenjali i za bitcoine, slali ih ponovno na mnogobrojne adrese i tako dodatno mutili tragove, obavljajući transakcije na više tisuća strana istodobno. Sve to uvelike otežava praćenje tijeka sredstava, no stručnjaci za blockchain se nadaju da je i dalje moguće određeni dio imovine identificirati i zamrznuti, kako bi se vratio Bybitu. U tome bi im mogli pomoći AI modeli analize kretanja imovine na blockchainu, no i dalje malo tko smatra da je tako moguće oporaviti značajan dio ukradenoga.

Ovog tjedna, samo deset dana nakon hakiranja, sigurnosna kompanija Lookonchain, specijalist za blockchain sigurnost, izvijestila je da su hakeri Lazarusa "oprali" 100% ukradenih sredstava. Tu iznimnu efikasnost omogućio im je, među ostalim, decentralizirani protokol THORChain, koji omogućava lako seljenje imovine s jednog blockchaina na drugi.