" THORChain, протокол кросс-чейн свопов, пережил всплеск активности после взлома криптовалютной биржи Bybit на $1,4 млрд.
26 февраля протокол обработал свопы на $859,61 млн, что стало самым высоким дневным объемом, согласно данным THORChain Explorer. Динамика продолжилась 27 февраля, добавив $210 млн (и это число продолжает расти), увеличив общий объем свопов до $1 млрд менее чем за 48 часов.
Объем свопов THORChain резко вырос после взлома Bybit. Источник: THORChain Explorer.
THORChain позволяет осуществлять прямые свопы активов между различными блокчейнами, например, обменивать Ethereum (ETH) на Bitcoin
(BTC).
Обмен украденных средств на биткоины был обычной тактикой северокорейской государственной хакерской группы Lazarus. Аналитики блокчейна ранее сообщали, что Lazarus часто конвертирует незаконно полученные цифровые активы в BTC, чтобы скрыть свой след.
Волна критики THORChain
Всплеск произошел на фоне продолжающихся споров вокруг THORChain. В январе компания приостановила кредитование в биткоинах и эфире после накопления около 200 миллионов долларов обязательств, что привело к плану реструктуризации долга. Хотя кредитование было заморожено, свопы оставались активными.
Источник: Тейлор Монахан.
Основной разработчик THORChain инженер Nine Realms «Pluto» выступил в защиту сети, выступая за ответственные меры по борьбе с незаконной деятельностью. Pluto признал, что незаконные средства проходили через THORChain, но добавил, что команда предприняла шаги, чтобы помочь партнерам по кошелькам и интеграции внедрить службы скрининга.
Источник: Pluto.
Криптовалюта THORChain (RUNE) выросла на 36,6% за последнюю неделю, показывают данные CoinGecko.
Bybit подсвечивает хороших и плохих игроков
Bybit запустила веб-сайт для отслеживания отмывания украденных средств, предлагая вознаграждение биржам и организациям, которые помогают в их заморозке. 27 февраля на сайте было перечислено семь хороших игроков и один плохой игрок, eXch.
Bybit назвала eXch единственным плохим игроком. Источник: Lazarusbounty/Bybit.
Служба обмена без процедур Know Your Customer (KYC) eXch подверглась критике за отказ заморозить средства, связанные со взломом Bybit. EXch отрицает отмывание средств для Северной Кореи.
Рекордный эксплоит Bybit 21 февраля был приписан северокорейской государственной хакерской группе Lazarus, а позже подтвержден Федеральным бюро расследований США.
Сторонние криминалистические расследования показали, что Lazarus Group украла у Bybit токены ликвидного стекинга Ether, скомпрометировав учетные данные SafeWallet. Отчеты Sygnia и Verichains показали, что учетные данные разработчика Safe были взломаны, что позволило злоумышленникам обмануть подписантов, чтобы одобрить вредоносную транзакцию.
По данным Sygnia, атака была вызвана вредоносным JavaScript, внедренным в инфраструктуру AWS SafeWallet. В ответ разработчики SafeWallet перестроили и перенастроили свою инфраструктуру, внедрили новые меры безопасности и изменили все учетные данные, чтобы предотвратить будущие атаки.
