Хакер обналичил $1,4 млрд, украденные у Bybit, за 10 дней

Злоумышленник, совершивший атаку на Bybit, обналичил все украденные средства после воплощения в жизнь крупнейшего взлома в истории криптовалют, но часть средств может быть восстановлена экспертами по блокчейн-безопасности.

21 февраля Bybit подвергся взлому на сумму свыше $1,4 миллиарда, включая средства в Liquid-staked Ether (STETH), Mantle Staked ETH (mETH) и других токенах ERC-20, что стало крупнейшей кражей в секторе криптовалют.

Хакер переместил все 500,000 украденных ETH, на тот момент оцененных примерно в $1,04 миллиарда, в основном через децентрализованный протокол THORChain, как сообщила фирма по безопасности блокчейн Lookonchain 4 марта в посте на платформе X:

«Хакер Bybit обналичил все украденные 499,395 $ETH ($1,04B на данный момент), в основном через THORChain».

Лазаревская группа из Северной Кореи успела конвертировать украденные средства, несмотря на то, что была идентифицирована как основной виновник атаки несколькими аналитическими фирмами, занимающимися блокчейн-технологиями, включая Arkham Intelligence. 

Новость появилась спустя более двух месяцев после того, как южнокорейские власти санкционировали 15 северокорейцев за предполагаемое финансирование программы разработки ядерного оружия Северной Кореи через кражу криптовалюты и киберпреступления.

Тем не менее, эксперты по блокчейн-безопасности надеются, что малая часть этих средств может быть заморожена и возвращена Bybit.

Некоторые из украденных средств могут быть восстановлены

По словам Дедди Лавида, соучредителя и генерального директора компании Cyvers, занимающейся безопасностью блокчейн, часть украденных средств может быть всё еще отслежена, несмотря на обмен активами.

«Хотя отмывание денег через миксеры и межсетевые обмены усложняет восстановление, компании по кибербезопасности, использующие блокчейн-анализ, модели на базе ИИ и сотрудничество с обменниками и регуляторами, всё еще имеют небольшие шансы отследить и, возможно, заморозить активы».

«Быстрая реакция очень важна. Как только средства становятся сильно скрытыми, их восстановление значительно усложняется. Основная профилактика кражи средств происходит до или во время взлома», — добавил он.

4 марта CEO Bybit Бен Чжоу подтвердил, что примерно 77% средств подлежат отслеживанию, но более $280 миллионов украденных средств «ушли в тень», в то время как 3% средств были заморожены.

Bybit продолжил предоставлять возможность снятия средств клиентами и полностью заменил утраченные $1,4 миллиарда в Ether к 24 февраля, всего через три дня после атаки.

Компании, занимающиеся безопасностью криптовалют, такие как Cyvers, работают над предупреждающими мерами для борьбы с будущими атаками.

Возникающее решение, известное как проверка транзакций вне цепи, может предотвратить 99% всех криптовзломов и мошенничеств путём предварительного моделирования и проверки блокчейн-транзакций в среде вне цепи, как сообщил Майкл Перл, вице-президент по стратегии GTM в Cyvers.