Ben Zhou, Co-Founder sekaligus CEO dari bursa kripto Bybit, mengungkapkan bahwa lebih dari dua pertiga aset digital yang dicuri dari platformnya pada Februari lalu oleh kelompok peretas Korea Utara, Lazarus Group, masih dapat dilacak.

Dalam ringkasan eksekutif yang dipublikasikan di X pada 21 April, Zhou menyatakan bahwa dari total $1,4 miliar aset yang diretas, 68,6% masih bisa dilacak, 27,6% telah menghilang, dan 3,8% berhasil dibekukan.

Zhou menjelaskan bahwa dana yang tidak bisa dilacak umumnya dialirkan ke layanan pencampur (mixers), kemudian melewati bridge dan berakhir di platform perdagangan peer-to-peer (P2P) serta over-the-counter (OTC).

Pada Februari lalu, peretas dari Lazarus Group berhasil mengeksploitasi kerentanan pada infrastruktur cold wallet Bybit, menjadikannya salah satu peretasan bursa kripto terbesar sepanjang sejarah dengan nilai kerugian mencapai $1,4 miliar.

“Kami baru-baru ini mengamati bahwa mixer yang paling sering digunakan oleh Korea Utara (DPRK) adalah Wasabi,” jelas Zhou. Setelah proses pencucian di Wasabi, sebagian kecil dana masuk ke platform seperti CryptoMixer, Tornado Cash, dan Railgun.

Zhou mengonfirmasi bahwa 944 Bitcoin senilai sekitar $90 juta diproses melalui Wasabi. Dana tersebut kemudian ditukar lintas rantai (cross-chain) menggunakan platform seperti THORChain, eXch, Lombard, LI.FI, Stargate, dan SunSwap, sebelum akhirnya masuk ke layanan P2P dan OTC.

Selain itu, sekitar 432.748 Ether (ETH) — setara dengan 84% dari total senilai $1,21 miliar — dipindahkan dari jaringan Ethereum ke Bitcoin melalui THORChain. Sekitar dua pertiga dari jumlah tersebut, yakni sekitar $960 juta dalam bentuk Ether, telah dikonversi menjadi 10.003 BTC dan disebar ke lebih dari 35.772 dompet.

Masih ada Ether senilai $17 juta yang tersisa di jaringan Ethereum, tersebar di 12.490 dompet, kata Zhou.

Bybit Bayar Hadiah $2,3 Juta dalam Program Bounty

Zhou juga mengungkapkan bahwa dari total 5.443 laporan bounty yang diterima dalam 60 hari terakhir, hanya 70 laporan yang terbukti valid.

Program Lazarus Bounty diluncurkan pada Februari lalu oleh Bybit, dengan total hadiah sebesar $140 juta untuk informasi yang dapat membantu membekukan dana hasil peretasan.

Hingga saat ini, Bybit telah membayar total $2,3 juta kepada 12 pemburu bounty. Mayoritas hadiah diberikan kepada satu entitas, yaitu platform layer-2 Mantle, yang berhasil membantu membekukan dana senilai $42 juta.

“Kami masih membuka laporan baru. Kami butuh lebih banyak pemburu bounty yang mampu membongkar sistem mixer, karena tantangan besar masih menanti di depan,” tutur Zhou.

Pada 17 April lalu, bursa kripto eXch mengumumkan akan menutup operasional pada 1 Mei menyusul tuduhan bahwa platform tersebut digunakan untuk mencuci dana hasil peretasan Bybit.