" Львиная доля взломанных средств Bybit все еще отслеживается после исторической киберкражи, поскольку следователи по блокчейну продолжают свои усилия по заморозке и возврату этих средств.
Криптоиндустрия была потрясена крупнейшим взломом в истории криптовалюта 21 февраля, когда Bybit потеряла более 1,4 млрд долларов в Liquid Staked Ether (stETH), Mantle Staked ETH (mETH) и других цифровых активах.
Фирмы по безопасности блокчейнов, включая Arkham Intelligence, идентифицировали Lazarus Group из Северной Кореи как вероятного виновника эксплоита Bybit, поскольку злоумышленники продолжали обменивать средства, пытаясь сделать их неотслеживаемыми.
Несмотря на усилия Lazarus Group, более 88% украденных 1,4 млрд долларов США по-прежнему отслеживаются, по словам Бена Чжоу, соучредителя и генерального директора биржи Bybit.
Генеральный директор написал в сообщении X от 20 марта:
«Общая сумма взломанных средств составляет 1,4 млрд долларов США, около 500 тыс. ETH. 88,87% остаются отслеживаемыми, 7,59% исчезли, 3,54% были заморожены».
«86,29% (440 091 ETH, ~$1,23 млрд) были конвертированы в 12 836 BTC на 9 117 кошельках (в среднем 1,41 BTC на каждый)», — сказал генеральный директор, добавив, что средства в основном направлялись через биткоин-миксеры, включая Wasabi, CryptoMixer, Railgun и Tornado Cash.
Источник: Бен Чжоу.
Обновление генерального директора поступило почти через месяц после взлома биржи. Lazarus Group потребовалось 10 дней, чтобы отмыть 100% украденных средств Bybit через децентрализованный кроссчейн-протокол THORChain, сообщалось 4 марта.
Тем не менее, эксперты по безопасности блокчейна надеются, что часть этих средств может быть заморожена и возвращена Bybit.
Криптоиндустрии нужно больше «охотников за головами» блокчейна, белых или этичных хакеров, для борьбы с растущей незаконной деятельностью северокорейской группы.
Расшифровка схем транзакций через криптовалютные миксеры остается самой большой проблемой в отслеживании этих средств, написал генеральный директор Bybit, добавив:
«За последние 30 дней было получено 5012 отчетов о вознаграждении, из которых 63 были действительными отчетами о вознаграждении. Мы приветствуем больше отчетов, нам нужно больше охотников за головами, которые могут расшифровать миксеры, поскольку нам понадобится большая помощь в дальнейшем».
Bybit заплатила 2,2 миллиона долларов «охотникам за головами» Lazarus
Bybit выделила более 2,2 миллиона долларов 12 охотникам за головами за соответствующую информацию, которая может привести к заморозке средств, согласно LazarusBounty, веб-сайту, посвященному отслеживанию выплат вознаграждений Bybit.
Биржа предлагает 10% от возвращенных средств в качестве вознаграждения для хакеров и следователей.
Подробности выплаты вознаграждения Bybit за взлом, связанный с Lazarus. Источник: LazarusBounty
Атака Bybit подчеркивает, что даже централизованные биржи с надежными мерами безопасности остаются уязвимыми для сложных кибератак, говорят аналитики.
«Этот инцидент — еще одно суровое напоминание о том, что даже самые надежные меры безопасности могут быть сведены на нет человеческой ошибкой», — сказал Люсьен Бурдон, аналитик Trezor.
Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманывая подписантов, чтобы те одобрили вредоносную транзакцию, которая слила криптовалюту с одного из холодных кошельков Bybit.
Взлом Bybit более чем в два раза превышает взлом Poly Network на сумму 600 миллионов долларов в августе 2021 года, что делает его крупнейшим взломом криптовалютной биржи на сегодняшний день.
