Левова частка вкрадених коштів Bybit залишається відстежуваною після історичного кібершахрайства
Левова частка коштів, викрадених під час хакерської атаки на Bybit, все ще залишається відстежуваною, оскільки фахівці з блокчейн-безпеки продовжують свої зусилля щодо заморожування та повернення цих коштів.
Криптовалютну індустрію сколихнув найбільший хакерський напад в історії 21 лютого, коли Bybit втратила понад 1,4 мільярда доларів у вигляді Liquid-staked Ether (stETH), Mantle Staked ETH (mETH) та інших цифрових активів.
Фірми з блокчейн-безпеки, такі як Arkham Intelligence, виявили, що група Lazarus із Північної Кореї, ймовірно, стоїть за атакою на Bybit. Нападники продовжують обмінювати вкрадені кошти, намагаючись зробити їх невідстежуваними.
Попри зусилля групи Lazarus, понад 88% із вкрадених 1,4 мільярда доларів залишаються відстежуваними, повідомив співзасновник і генеральний директор біржі Bybit Бен Чжоу.
Генеральний директор написав у дописі на платформі X 20 березня:
“Із загальної суми викрадених коштів у $1,4 млрд, це близько 500 тисяч ETH. 88,87% залишаються відстежуваними, 7,59% стали невідстежуваними, 3,54% заморожені.”
“86,29% (440,091 ETH, ~$1,23 млрд) було конвертовано у 12,836 BTC через 9,117 гаманців (у середньому по 1,41 BTC кожен),” додав генеральний директор, пояснивши, що кошти насамперед були переведені через Bitcoin-міксери, серед яких Wasabi, CryptoMixer, Railgun та Tornado Cash.
Оновлення від генерального директора відбулося майже через місяць після зламу біржі. Потреба групи Lazarus у відмиванні 100% викрадених коштів через децентралізований міжланцюговий протокол THORChain зайняла 10 днів, як повідомляв CryptoAcademy 4 березня.
Однак експерти з блокчейн-безпеки сподіваються, що частина цих коштів може бути заморожена та повернена біржею Bybit.
Криптоіндустрії потрібні більше “мисливців за винагородою” і етичних хакерів
Криптоіндустрії потрібні більше блокчейн “мисливців за винагородою” та етичних хакерів для боротьби зі зростаючою незаконною діяльністю з боку північнокорейських акторів.
Розшифрування шаблонів транзакцій через криптовалютні міксери залишається найбільшим викликом у відстеженні цих коштів, зазначив генеральний директор Bybit, додавши:
“За останні 30 днів було отримано 5012 звітів про нагороди, із яких 63 були визнані дійсними. Ми запрошуємо більше звітів, нам потрібні більше мисливців за винагородою, які можуть розшифровувати міксери, адже це дуже важливо в майбутньому.”
Bybit виплатила $2,2 мільйона мисливцям за нагородами, що вистежують групу Lazarus
Bybit виплатила понад $2,2 мільйона 12 мисливцям за нагородами за надання релевантної інформації, яка може допомогти заморозити кошти, згідно з даними платформи LazarusBounty, яка відстежує виплати за винагороди Bybit.
Біржа пропонує 10% від відновлених коштів як нагороду для етичних хакерів та слідчих.
Інцидент Bybit демонструє, що навіть централізовані біржі з потужними заходами безпеки залишаються вразливими до вишуканих кібератак, зауважують аналітики.
“Цей випадок — ще одне суворе нагадування про те, що навіть найсильніші заходи безпеки можуть бути скомпрометовані людською помилкою,” заявив Люс’єн Бурдон, аналітик компанії Trezor, у коментарі для CryptoAcademy.
Бурдон пояснив, що нападники використали складну техніку соціальної інженерії, обманом змусивши підписантів схвалити шкідливу транзакцію, яка позбавила біржу криптовалюти з одного з її холодних гаманців.
Злам Bybit перевищив у два рази розмір хакерської атаки на Poly Network у серпні 2021 року (на суму $600 млн), роблячи його найбільшим зломом криптобіржі на цей момент.
