Автор Chao Cheng Zedong тема Новости

Криптовалюту на сумму $1,4 млрд, украденной в результате взлома Bybit, все ещё можно отследить

Криптовалюту на сумму $1,4 млрд, украденной в результате взлома Bybit, все ещё можно отследить

Основная часть украденных средств Bybit остаётся отслеживаемой после исторического киберограбления, так как блокчейн-следователи продолжают свои усилия по замораживанию и возвращению этих средств.

Криптовалютная индустрия была потрясена самым крупным взломом в истории 21 февраля, когда Bybit потерял более $1,4 млрд в обернутом эфире (stETH), Mantle Staked ETH (mETH) и других цифровых активах.

Компании по безопасности блокчейна, включая Arkham Intelligence, выявили северокорейскую группу Lazarus как вероятного виновника взлома Bybit, поскольку злоумышленники продолжили обменивать средства, пытаясь сделать их неотслеживаемыми.

Несмотря на усилия группы Lazarus, более 88% из 1,4 миллиарда долларов остаются отслеживаемыми, по словам Бена Чжоу, соучредителя и генерального директора биржи Bybit.

Генеральный директор написал в посте от 20 марта:

«Всего украдено средств на сумму 1,4 милларда долларов, около 500 тысяч ETH. 88,87% остаются отслеживаемыми, 7,59% потеряли след, 3,54% заморожены.»

«86,29% (440 091 ETH, ~$1,23 млрд) были конвертированы в 12 836 BTC через 9 117 кошельков (в среднем 1,41 BTC на каждый)», — добавил генеральный директор, подчеркивая, что средства в основном проводились через миксеры Биткойна, такие как Wasbi, CryptoMixer, Railgun и Tornado Cash.

Источник: Ben Zhou

Обновление от генерального директора было опубликовано почти через месяц после взлома биржи. Лазарус-группе потребовалось 10 дней на отмывание 100% украденных средств Bybit через децентрализованный кроссчейн-протокол THORChain, как сообщалось 4 марта.

Тем не менее, эксперты по безопасности блокчейна надеются, что часть этих средств может быть заморожена и возвращена Bybit.

Криптовалютной индустрии нужно больше блокчейн-«охотников за головами» и хакеров-энтузиастов для борьбы с растущей противоправной деятельностью северокорейских акторов.

Расшифровка шаблонов транзакций через криптовалютные миксеры остаётся основной проблемой в отслеживании этих средств, написал генеральный директор Bybit, добавив:

«За последние 30 дней было получено 5012 отчётов о вознаграждениях, из которых 63 были признаны действительными. Мы приветствуем большее количество отчётов, нам нужно больше охотников за наградами, которые могут расшифровывать миксеры, так как нам там очень нужна помощь.»

Bybit заплатила $2,2 млн охотникам за головами из-за Lazarus

Bybit выплатила более $2,2 млн 12 охотникам за головами за предоставление информации, которая может привести к замораживанию средств, согласно LazarusBounty, веб-сайту, посвящённому отслеживанию выплат наград Bybit.

Биржа предлагает 10% от возвращённых средств в качестве награды белым хакерам и исследователям.

Детали выплат за награду Bybit за кибератаку, связанную с Lazarus. Источник: LazarusBounty

Атака на Bybit подчёркивает, что даже централизованные биржи с сильными мерами безопасности остаются уязвимыми к сложным кибератакам, говорят аналитики.

«Этот инцидент — очередное яркое напоминание о том, что даже самые сильные меры безопасности могут быть подорваны из-за человеческой ошибки», — сказал аналитик Lucien Bourdon из Trezor.

Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманом заставив сигналещиков одобрить вредоносную транзакцию, которая вывела криптовалюту с одного из холодных кошельков Bybit.

Взлом Bybit более чем вдвое превышает взлом сети Poly Network на сумму $600 миллионов в августе 2021 года, делая его крупнейшим взломом криптовалютной биржи на сегодняшний день.