ChainCatcher のメッセージによると、余烬の監視により、Bybit のハッカーは過去 2.5 日間で 8.95 万枚の ETH（約 2.24 億ドル相当）を洗浄し、盗まれた ETH の総量（49.9 万枚）の 18% を占めています。現在の交換頻度に基づくと、ハッカーは残りの 41 万枚の ETH を 2 週間以内にすべて他の資産（BTC、DAI など）に交換することが予想されています。現在、ハッカーは主に THORChain を通じてクロスチェーン資産の交換を行っています。

ChainCatcher のメッセージ、Arkham の公式は次のように述べています。「Bybit のハッカーは毎分 2-3 件の取引を行い、45 分ごとに 15 分間休憩します。彼らは一度に 1 つのアドレスから ETH を移動させ、その後次のアドレスに移動させます。Lazarus グループはマネーロンダリングを手動で行うためにインターンを雇ったのでしょうか？」

ChainCatcher のメッセージ、ステーブルコインデジタルバンク Infini の創設者 Christian がソーシャルプラットフォームに投稿し、「私はハッカーが私のツイートを監視している可能性があることを知っていますので、これは私の誠実なメッセージです：私はこの業界にまだ善良で責任ある人々がいることを示すために最善を尽くしました。私の過ちを深く後悔しており、ユーザーのために正しいことをするよう努力します。私たちが失ったものを取り戻す方法があれば、盗まれた金額の 20% を報酬として提供し、資金が返還された場合には法的措置を取らないことを約束します。どんなことがあっても、私はこの業界を愛し続け、サポートし続けます。」

ChainCatcher のメッセージによると、lmk.fun (旧 Scopescan) の監視により、Bybit のハッカーが複数の DEX を使用して ETH を DAI に交換していることがわかりました。ハッカーは 364 万ドル相当の ETH を別のアドレスに送信し、現在 DAI を移動させています。

ChainCatcher のメッセージ、バイナンスの創設者である赵长鹏が X に投稿し、5年前のセキュリティ警告記事を更新したことを述べ、内容を5500字から4300字に削減したとしています。彼はユーザーに潜在的なハッカー攻撃を避けるために読むことを勧め、関連リンクを添付しました。

ChainCatcher のメッセージ、BeosinTrace は Bybit ハッカーの新しいアドレス 0x96244d83dc15d36847c35209bbdc5bdde9bec3d8 が 2025 年 2 月 24 日 14:52:59 に転送を開始したことを追跡しました。旧アドレス 0x83c7678492d623fb98834f0fbcb2e7b7f5af8950 は 2025 年 2 月 24 日 14:57:59 に全資産を転送完了しました。BeosinKYT はこれらのアドレスにタグを付けました。目的アドレスは主に Thorchain と exch であり、Thorchain と exch は現在もハッカーのお気に入りの資金洗浄経路です。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、Infini が攻撃されたのはハッカーが管理権限を秘密裏に保持していたためです。ハッカーは 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1 から操作を行い、このアドレスは当初 Infini プロジェクトの一部としてこの契約を開発したものでした。しかし、プロジェクトの引き渡し後、管理者権限を秘密裏に保持していました。

ChainCatcher メッセージ、SlowMist 余弦監視、Infini ハッカーは技術に精通しており、スマートコントラクトの操作を理解しているため、1つの秘密鍵でその Vault および関連する戦略の資金を盗むことができ、2回盗まれました：11,455,666 USDChttps://etherscan.io/tx/0xacf84c5944f662a4fcf783806993d713a150994932008e72e4e47a58d6665f7f38,060,996 USDChttps://etherscan.io/tx/0xecb31ff694c0e6c5e5b225c261854c0749ecf5d53c698fcda61f2d8e3db8f9fc

ChainCatcher のメッセージによると、余烬の監視により、現在市場には買い手と売り手の状況が存在しています。売り手側では、Bybit のハッカーが 5.07 万枚の ETH（約 1.42 億ドル）を売却し、DAI および他のチェーン上の資産（BTC など）と交換しました。現在、44.86 万枚の ETH（約 12.6 億ドル）を保有しています。買い手側では、Bybit またはその関連会社のアドレスが過去 2 日間で Galaxy Digital、FalconX、Wintermute の 3 社を通じて合計 15.76 万枚の ETH（約 4.41 億ドル）を購入し、Bybit に転送されました。

ChainCatcher のメッセージ、BeosinTrace は Bybit ハッカーが 08:58:23 に再び資産を移転したことを追跡しました。新しいアドレス 0x83c7678492d623fb98834f0fbcb2e7b7f5af8950 は 2025 年 2 月 24 日 08:58:23 に移転を開始しました。古いアドレス 0xfc926659dd8808f6e3e0a8d61b20b871f3fa6465 は 2025 年 2 月 24 日 04:00:02 に全ての資産を移転しました。BeosinKYT はこれらのアドレスにラベルを付けました。現在、Bybit ハッカーの換金モードは安定しており、主に Thorchain を使用して資産を BTC パブリックチェーンに移転し、OKX DEX を利用して DAI に交換し再流通させています。交換された DAI は eXch に流入します。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が個人チャンネルで投稿し、ある実体が pump.fun でミームコインを発行・取引することで Bybit の盗難事件のハッカーがマネーロンダリングを行っていることを明らかにしました。2月22日、攻撃者はアドレス "0x363908...d7d1" を通じて Bybit ハッカー事件から 108 万ドルの資金を受け取り、その後 USDC をクロスチェーンで Solana チェーンに移動しました。さらに、Solana チェーン上の全ての USDC を BSC チェーンの 2 つのアドレスにクロスチェーンで移動しました。2 つの BSC アドレスはプログラムによる操作で USDC を 30 以上のアドレスに分散させた後、最終的に集約しました。その後、10.6 万 USDC を 10 の BSC アドレスに分割し、10 の Solana アドレスにクロスチェーンで戻しました。マネーロンダラーは得た SOL をミームコインに交換しました。15 時間前、オンチェーン探偵 ZachXBT は Bybit ハッカー資金を受け取った 920 以上のアドレスを公開し、あるマネーロンダラーが pump.fun プラットフォームを通じて北朝鮮のハッカー組織 Lazarus Group のためにミームコインを発行していたことを発見しました。安全上の理由から、具体的なウォレットアドレスは公開せず、複数の分析ツールに関連インターフェースの削除を要求しました。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、Bybit のハッカーは昨日の午後から約 30 時間の間に、多数のアドレスを使用して Chainflip、THORChain、LiFi、DLN、eXch などのクロスチェーン交換プラットフォームを利用し、37,900 ETH（1.06 億ドル）を他の資産（BTC など）にクロスチェーン交換しました。さらに、Bybit ハッカーのアドレスには現在 461,491 ETH（12.9 億ドル）が残っており、彼らが Bybit から盗んだ ETH の総数は 499,395 ETH（14 億ドル）です。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦はソーシャルプラットフォームで次のように述べています。「証拠分析と関連追跡を通じて、CEX の盗難事件の攻撃者が北朝鮮のハッカー組織 Lazarus Group であることを確認しました。これは暗号通貨取引プラットフォームに対する国家レベルの APT 攻撃です。関連する IOC（Indicators of Compromise）を共有することに決定しました。その中にはいくつかのクラウドサービスプロバイダーやプロキシなどの IP が利用されています。注意が必要なのは、本記事の開示ではどのプラットフォームであるかは言及されておらず、Bybit であるとも言っていません。もし類似の事例があれば、それは本当に不可能ではありません。」攻撃者は pyyaml を利用して RCE（リモートコード実行）を行い、悪意のあるコードを配信し、ターゲットのコンピュータやサーバーを制御しました。この方法はほとんどのウイルス対策ソフトウェアの検出を回避しました。パートナーと情報を同期した後、さらに複数の類似の悪意のあるサンプルを取得しました。攻撃者の主な目標は、暗号通貨取引プラットフォームのインフラを侵入し、ウォレットの制御を取得し、その結果としてウォレット内の大量の暗号資産を不正に移転することです。SlowMist は Lazarus Group の攻撃方法を明らかにするまとめ記事を発表し、社会工学、脆弱性の悪用、権限の昇格、内部ネットワークへの侵入、資金移転などの一連の戦術を分析しました。また、実際のケースに基づいて APT 攻撃に対する防御の提案をまとめ、業界に参考を提供し、より多くの機関がセキュリティ防護能力を向上させ、潜在的な脅威の影響を減少させることを願っています。

ChainCatcher のメッセージによると、SlowMist の余弦氏は、すでに大量の ETH が eXch を通じて洗浄され、BTC や XMR などに交換されていることを考慮し、すべてのプラットフォームは eXch からの資金に対してリスク管理レベルを引き上げるべきだと述べています。

ChainCatcher のメッセージによると、Tether の CEO Paolo Ardoino は X プラットフォームで、ByBit のハッキングに関連する 181,000 USDT を凍結したと発表しました。多くはないかもしれませんが、これは非常に効果的な方法であり、Tether は引き続き監視を行っていきます。

ChainCatcher のメッセージ、Galaxy の CEO マイク・ノボグラッツは X プラットフォームで、世界のリーダーにハッカー組織ラザルスグループに対して行動を起こすよう呼びかけ、攻撃を受けた後に Bybit が世界クラスの解決作業を完了したことを称賛しました。