David Edwards
Zdaniem badaczy technologii blockchain zdecydowana większość z 1.4 miliarda dolarów skradzionych firmie Bybit podczas rekordowego cyberataku z 21 lutego nadal jest możliwa do wyśledzenia, mimo wysiłków hakerów mających na celu zatarcie śladów.
Największy w historii atak hakerski na kryptowaluty
Naruszenie bezpieczeństwa Bybit jest obecnie największym atakiem hakerskim w historii kryptowalut, przewyższającym nawet nadużycie Poly Network z 600 r. na kwotę 2021 milionów dolarów. Atakujący wzięli na cel zasoby Bybit: liquid-staked Ether (stETH), Mantle Staked ETH (mETH) i inne aktywa cyfrowe.
Firmy zajmujące się bezpieczeństwem blockchain, w tym Arkham Intelligence, zidentyfikowały północnokoreańską grupę Lazarus jako prawdopodobnych sprawców. Grupa próbowała wyprać skradzione fundusze za pośrednictwem różnych mikserów kryptowalut, aby uniknąć wykrycia.
Prawie 89% skradzionych funduszy nadal można śledzić
Według współzałożyciela i dyrektora generalnego Bybit, Bena Zhou, mimo wyrafinowanych technik prania pieniędzy stosowanych przez atakujących, 88.87% skradzionych aktywów nadal można namierzyć, 7.59% zniknęło, a 3.54% zostało zamrożone.
W poście zamieszczonym 20 marca na portalu X (dawniej Twitter) Zhou ujawnił, że hakerzy zamienili 86.29% środków — co odpowiada 440,091 1.23 ETH (~12,836 miliarda dolarów) — na 9,117 XNUMX BTC, które następnie zostały rozdzielone na XNUMX portfeli.
Grupa Lazarus wykorzystywała miksery kryptowalut do prania pieniędzy
Skradzione fundusze były głównie przekazywane za pośrednictwem mikserów Bitcoin, w tym Wasabi, CryptoMixer, Railgun i Tornado Cash, w celu zaciemnienia śladów transakcji. Grupa Lazarus zdołała wyprać znaczną część aktywów za pośrednictwem THORChain, zdecentralizowanego protokołu międzyłańcuchowego, w ciągu 10 dni od naruszenia, zgodnie z raportem Cointelegraph z 4 marca.
Bybit oferuje 2.2 mln dolarów w nagrodach za informacje
W ramach wysiłków zmierzających do odzyskania skradzionych funduszy Bybit zapłacił 2.2 mln USD 12 łowcom nagród, którzy dostarczyli odpowiednie informacje wywiadowcze. Giełda uruchomiła również program LazarusBounty, oferując 10% odzyskanych aktywów jako zachętę dla etycznych hakerów i badaczy blockchain.
Inicjatywa nagród Bybit przyciągnęła znaczną liczbę uczestników – w ciągu ostatnich 5,012 dni złożono ponad 30 raportów, chociaż tylko 63 uznano za ważne.
„Potrzebujemy więcej łowców nagród, którzy potrafią dekodować miksery. Potrzebujemy dużo pomocy w przyszłości” – podkreślił Zhou.
Branża kryptowalut wzywa do silniejszych środków bezpieczeństwa
Atak na Bybit uwypukla rosnące zagrożenie ze strony cyberprzestępców sponsorowanych przez państwo oraz podatność nawet scentralizowanych giełd stosujących solidne środki bezpieczeństwa.
Lucien Bourdon, analityk w firmie Trezor, stwierdził, że atak został przeprowadzony przy użyciu zaawansowanej inżynierii społecznej, która oszukała osoby podpisujące portfele Bybit i nakłoniła je do zatwierdzenia złośliwej transakcji.
Konsekwencje dla rynku kryptowalut
Skutki włamania do systemu Bybit ponownie rozpaliły dyskusję na temat potrzeby zwiększenia cyberbezpieczeństwa, udoskonalenia technologii śledzenia i silniejszych ram regulacyjnych w celu zwalczania nielegalnych działań finansowych w sektorze kryptowalut.
Podczas gdy poszukiwania skradzionych funduszy trwają, eksperci ds. bezpieczeństwa blockchain pozostają ostrożnie optymistyczni i zakładają, że uda się odzyskać część aktywów, zanim zostaną całkowicie wyprane.
