Девід Едвардс
Переважну більшість із 1.4 мільярда доларів, викрадених у Bybit під час рекордної кібератаки 21 лютого, можна відстежити, незважаючи на спроби хакерів приховати їхні сліди, за словами дослідників блокчейну.
Найбільший криптозлом в історії
Злом Bybit зараз є найбільшим зломом в історії криптовалюти, перевершивши навіть експлойт Poly Network у 600 році вартістю 2021 мільйонів доларів США. Ціллю зловмисників були авуари Bybit щодо ліквідного ефіру (stETH), Mantle Staked ETH (mETH) та інших цифрових активів.
Фірми безпеки блокчейну, включаючи Arkham Intelligence, визначили північнокорейську Lazarus Group як ймовірних злочинців. Група намагалася відмити вкрадені кошти через різні міксери криптовалюти, щоб уникнути виявлення.
Майже 89% викрадених коштів усе ще можна відстежити
За словами співзасновника та генерального директора Bybit Бена Чжоу, незважаючи на складні методи відмивання зловмисників, 88.87% викрадених активів залишаються доступними, тоді як 7.59% зникли, а 3.54% були заморожені.
У пості від 20 березня на X (раніше Twitter) Чжоу розповів, що хакери конвертували 86.29% коштів — еквівалент 440,091 1.23 ETH (~12,836 мільярда доларів) — у 9,117 XNUMX BTC, які потім були розподілені по XNUMX XNUMX гаманцях.
Lazarus Group використовувала криптоміксери для відмивання коштів
Викрадені кошти в основному спрямовувалися через змішувачі біткойнів, зокрема Wasabi, CryptoMixer, Railgun і Tornado Cash, щоб заплутати сліди транзакцій. Відповідно до звіту Cointelegraph від 10 березня, Lazarus Group вдалося відмити значну частину активів через THORChain, децентралізований крос-чейн-протокол, протягом 4 днів після злому.
Bybit пропонує 2.2 мільйона доларів винагороди за інформацію
У рамках своїх зусиль повернути вкрадені кошти Bybit заплатив 2.2 мільйона доларів 12 мисливцям за головами, які надали відповідну розвідувальну інформацію. Біржа також запустила програму LazarusBounty, пропонуючи 10% відновлених активів як заохочення для етичних хакерів і дослідників блокчейну.
Баунті-ініціатива Bybit залучила значну кількість учасників: за останні 5,012 днів було подано понад 30 звітів, хоча лише 63 були визнані дійсними.
"Нам потрібно більше мисливців за головами, які можуть декодувати змішувачі. Нам потрібна велика допомога", - підкреслив Чжоу.
Криптоіндустрія вимагає посилення заходів безпеки
Злом Bybit підкреслює зростаючу загрозу, яку становлять спонсоровані державою кіберзлочинці, і вразливість навіть централізованих бірж із надійними заходами безпеки.
Люсьєн Бурдон, аналітик Trezor, заявив, що атаку сприяла складна соціальна інженерія, яка обманом змусила підписантів холодного гаманця Bybit схвалити зловмисну транзакцію.
Наслідки для ринку криптовалют
Наслідки зламу Bybit знову розпалювали дискусії про необхідність посилення кібербезпеки, вдосконалених технологій відстеження та посилення нормативної бази для боротьби з незаконною фінансовою діяльністю в криптопросторі.
Оскільки полювання на вкрадені кошти триває, експерти з блокчейн-безпеки залишаються обережно оптимістичними щодо повернення частини активів до того, як вони будуть повністю відмиті.
