" Хакер Bybit сумел отмыть более 50% украденных средств в течение недели с момента взлома биржи, несмотря на то, что ончейн-аналитики раскрыли его личность.
Централизованная криптовалютная биржа Bybit была взломана на сумму более $1,4 млрд криптовалют 21 февраля, что стало крупнейшим взломом в истории криптовалют
По данным Lookonchain, хакеры Bybit уже отмыли более $605 млн Ether, или более 54% от общего объема украденных средств. Платформа крипторазведки написала в сообщении X от 28 февраля:
«На данный момент хакер Bybit отмыл 270 тыс ETH (605 млн долларов, 54% украденных средств) и все еще удерживает 229 395 ETH (514 млн долларов)».
Источник: Lookonchain
По данным нескольких аналитических компаний по блокчейну, включая Arkham Intelligence, главным виновником взлома Bybit была названа северокорейская Lazarus Group.
Для перемещения средств злоумышленники использовали протокол обмена активами кроссчейн THORChain (RUNE). Объем свопа THORChain превысил рекордную отметку в 1 миллиард долларов после взлома Bybit, сообщалось 27 февраля.
Протокол стал предметом серьезных споров на фоне растущего потока незаконных северокорейских средств.
Разработчик THORChain уходит на фоне споров вокруг украденных средств Bybit
Некоторые отраслевые наблюдатели раскритиковали функции сохранения конфиденциальности THORChain за то, что они позволяют северокорейским агентам перемещать незаконные средства.
После того, как голосование за блокировку северокорейских хакерских транзакций было возвращено протоколу, один из ведущих разработчиков THORChain объявил о своем уходе.
«С этого момента я больше не буду участвовать в THORChain», — написал в сообщении X 27 февраля основной разработчик протокола кроссчейн-свопа, известный только как «Pluto».
Pluto заявил, что он останется доступным «до тех пор, пока я буду нужен, и для обеспечения упорядоченной передачи моих обязанностей».
Уход Pluto произошел после того, как валидатор THORChain «TCB» заявил на X, что они были одними из трех валидаторов, которые проголосовали за прекращение торговли Ether по протоколу, чтобы отключить Lazarus Group.
Позже TCB написал на X, что он также уйдет, «если мы быстро не примем решение для прекращения потоков NK [Северной Кореи]».
Тем временем ФБР призвало криптовалидаторов и биржи блокировать транзакции Lazarus Group и подтвердило более ранние сообщения о том, что за рекордным взломом Bybit стоит Северная Корея.
Основатель THORChain Джон-Пол Торбьорнсен сообщил, что он не имеет никакого отношения к THORChain, но ни один из подсанкционных адресов кошельков, перечисленных ФБР и Управлением по контролю за иностранными активами Министерства финансов США, «никогда не взаимодействовал с протоколом».
«Хакер просто перемещает средства быстрее, чем может уловить любая служба проверки. Нереалистично ожидать, что эти блокчейны будут подвергаться цензуре, включая THORChain», — добавил он.
