Греческое Управление по противодействию отмыванию денег (Hellenic Anti-Money Laundering Authority) впервые в истории страны изъяло криптовалютные активы, связанные с кражей $1.5 млрд с биржи Bybit в феврале 2025 года. Атака приписывается северокорейской хакерской группировке Lazarus Group. Специалисты использовали инструменты Chainalysis Reactor для отслеживания средств через сложные схемы отмывания, выявив неопровержимые доказательства связи конфискованных активов с кошельками, использованными при взломе.
Расследование началось после обнаружения подозрительной транзакции через несколько месяцев после инцидента. Анализ показал, что хакеры немедленно конвертировали украденный Ethereum (401 000 ETH) через миксеры Wasabi, Tornado Cash и кросс-чейн-бриджи, создавая сложные цепочки транзакций. Всего удалось заморозить около €10 млн ($11.7 млн), что составляет примерно 5% от украденных средств. По данным панели LazarusBounty, 32.78% средств остаются отслеживаемыми, а 62.04% — безвозвратно утеряны.
Операция стала возможной благодаря стратегической подготовке: греческие власти внедрили инструменты Chainalysis ещё в 2023 году через регионального партнёра Performance Technologies. Одновременно Германия конфисковала €34 млн ($38 млн) с платформы eXch, которая отмыла свыше €1.75 млрд, включая средства из взлома Bybit. Bybit запустил программу вознаграждений с максимальным фондом $140 млн, предлагая 10% за возврат активов.