Хакер, стоящий за атакой на Bybit, возобновил перемещение украденных активов и усовершенствовал методы их отмывания. По данным компании Beosin, занимающейся безопасностью Web3, хакер в основном использовал THORChain для перевода украденной криптовалюты в блокчейн Биткоина. Затем он конвертировал активы в не подлежащий заморозке DAI с помощью OKX DEX.
Хакер конвертирует ETH на сумму более 106 миллионов долларов
Недавняя активность в блокчейне показала, что хакер Bybit уже конвертировал 37 900 ETH, что составляет примерно 106 миллионов долларов, в другие активы. Эта операция по отмыванию денег началась 22 февраля 2025 года и длилась около 30 часов. Хакер использовал несколько кроссчейн-платформ для обмена, включая Chainflip, THORChain, LiFi, DLN и eXch, для перемещения средств.
По состоянию на последнее обновление, хакер по-прежнему владеет 461 491 ETH на сумму около 12,9 миллиардов долларов. Структурированный подход к движению активов предполагает все более стабильный метод отмывания. Аналитики по безопасности полагают, что, используя децентрализованные платформы, хакер стремится избежать попыток отслеживания и замораживания активов.
Биржи и власти Принимают контрмеры
Несколько криптовалютных платформ отреагировали на взлом замораживанием активов, связанных с украденными средствами. ChangeNOW заморозила 34 ETH, в то время как Avalanche ограничила доступ к 0,38755 BTC. Биржа FixedFloat на базе Lightning Network также заморозила стабильные монеты USDC и USDT на сумму 120 000 долларов.
Кроме того, THORChain внесла в чёрный список адреса, связанные с северокорейским хакерским синдикатом, который предположительно участвовал в атаке. Эмитенты стейблкоинов Tether и Circle пометили кошельки, связанные с хакером, и Tether заморозил 181 000 USDT.
Bybit заявила, что украденные активы на сумму 42,85 миллиона долларов были заморожены на нескольких биржах. Платформа также предупредила пользователей о мошенниках, выдающих себя за должностных лиц Bybit, пытающихся украсть конфиденциальную личную информацию.
Переход Хакера на Солану Вызывает новые опасения
Данные блокчейна указывают на то, что хакер теперь переводит активы на Solana и использует поддельные данные KYC для внесения средств на биржи. В ответ на это Bybit в сотрудничестве с Pump.fun и президентом Solana Foundation Лили Лю удалили токен на базе Solana, связанный с хакером.
Развивающиеся стратегии отмывания денег подчёркивают трудности, с которыми сталкиваются биржи и охранные фирмы при возврате украденных средств. Эксперты по безопасности блокчейна продолжают отслеживать действия хакеров, поскольку попытки отследить и заморозить активы продолжаются.
" 
