Odaily スタージャーナルによると Beosinのセキュリティチームは、Bybit取引所のハッキングで盗まれた資金の徹底的な追跡と分析を実施しました。調査の結果、盗まれた資金の入金アドレスの1つである0x36ed3c0213565530c35115d93a80f9c04d94e4cbが、2025年2月22日06:28:23 UTCに5,000 ETHを分割アドレス0x4571bd67d14280e40bf3910bd39fbf60834f900aに転送したことが判明しました。その後、資金は数分ごとに数十から数百ETHの金額に分割され、さらに複数のアドレスに転送されました。注目すべきは、複数回の送金の後、一部の資金が Chainflip を介して BTC チェーン アドレス bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq にクロスチェーンしようとしたことであり、ハッカーがクロスチェーン操作を通じて資金の流れをさらに隠そうとしたことを示しています。
さらに、2025年2月22日07:44:47 UTCに、分割アドレスは56.68 ETHをブラックアドレス0x33d057af74779925c4b2e720a820387cb89f8f65に転送しました。このアドレスは、Beosin タグ ライブラリで「ハッカー: Phemex Hacker」としてマークされており、「Phemex Exchange 8,500 万ドルの盗難」は、有名なハッカー組織 Lazarus Group によって実行されました。この重要な発見は、攻撃モードと WazirX 事件の類似性に基づく、Bybit 取引所のハッカー攻撃が Lazarus グループに関連している可能性が非常に高いという以前の推論をさらに裏付けるものです。
Phemex 事件では、盗まれた資金の一部が資金の流れを隠すために Tornado Cash などのミキサーに送金されたことは特筆に値します。当社はBybit事件に万全の備えをしています。関連資金がTornado.cashミキサーに入ると、Beosinは直ちに資金浸透分析を開始します。特別作業グループには、最新バージョンの Tornado Cash 侵入アルゴリズムが装備されており、同様のケースで資金侵入を成功させたプロのアナリスト数名が参加しているため、資金の流れを効率的に追跡でき、その後の行動を強力にサポートできます。現在、Beosin セキュリティ チームは Bybit セキュリティ チームと協力して資金を追跡しています。