Хак за милиарди в Bybit оставя непроследими крипто активи
Според информация, публикувана на сайта CoinDesk, криптовалута на стойност над 380 милиона долара, откраднати по време на хакерска атака за 1,4 милиарда долара срещу криптоборсата Bybit, е станала напълно непроследима. Информацията беше разкрита от главния изпълнителен директор на компанията Бен Жоу, който публикува подробности за инцидента и последствията от него.
Мащабът на атаката и текущото състояние на средствата
В изпълнително резюме, публикувано в социалната мрежа X в Понеделник, Бен Жоу представи подробен анализ на откраднатите средства. Според неговите данни, общата стойност на хакнатите активи възлиза на 1,4 милиарда долара, което представлява приблизително 500 000 ETH (етера). От тях 68,57% остават проследими, 27,59% са станали напълно непроследими, а 3,84% са замразени от властите.
Непроследимите средства, които възлизат на повече от 380 милиона долара, са преминали през сложна мрежа от криптовалутни миксери, преди да бъдат прехвърлени чрез блокчейн мостове към P2P (peer-to-peer) и OTC (over-the-counter) платформи, което е направило проследяването им практически невъзможно.
Методология на изпирането на средствата
Според информацията, хакерите са използвали множество инструменти за анонимизиране на откраднатите средства. Първоначално те са прибягнали до услугите на криптовалутния миксер Wasabi за изпиране на определено количество BTC (биткойн), след което част от тези средства са били прехвърлени към други подобни услуги, включително Railgun, Tornado Cash и CryptoMixer.
Зловредните хакери не спират дотук. Те са извършили множество междуверижни суапове (размени) чрез платформи като Thorchain, eXch, Lombard, LiFi, Stargate и SunSwap. Последният етап от операцията е включвал преобразуването на тези незаконни средства в по-ликвидни активи, което е улеснило тяхното последващо използване.
Севернокорейската връзка и техниката на атаката
Криминалистичният анализ разкрива, че зад хакерската атака стои свързаната със Северна Корея хакерска група Лазарус. Атаката е била осъществена през Февруари тази година, когато хакерите са успели да откраднат 500 000 етера (ETH) от борсата. Те са поели контрол над специфичен ETH студен портфейл (хардуерно устройство за съхранение на криптовалута, което не е свързано с интернет) и са прехвърлили целия наличен етер към неидентифициран адрес.
По-задълбоченият анализ показва, че от хакнатите средства общо 432 748 ETH, представляващи 84,45% от откраднатите активи, са били прехвърлени от етер в биткойн чрез платформата Thorchain. Особено впечатляващо е, че 67,25% от тези средства, възлизащи на 342 975 ETH (около 960,33 милиона долара), са преобразувани в 10 003 BTC и впоследствие разпределени в 35 772 различни портфейла със средно 0,28 BTC на портфейл, което значително усложнява проследяването им.
Оставащи средства и инициатива за възстановяване
Въпреки усилията на хакерите да скрият следите си, все още 1,17% от средствата, или 5 991 ETH (приблизително 16,77 милиона долара), остават в блокчейна на Етериум, скрити в 12 490 различни портфейла.
В опит да възстанови част от откраднатите средства, Bybit е стартирала инициативата Lazarus Bounty, която предлага награди за информация, водеща до проследяване на средствата. За два месеца програмата е получила 5 443 доклада, от които 70 са счетени за валидни. Бен Жоу отбеляза, че борсата се нуждае от „повече ловци на награди, които могат да декодират миксери, тъй като ще имаме нужда от много помощ в тази насока."
Този инцидент подчертава нарастващата сложност на кибератаките в света на криптовалутите и предизвикателствата, пред които са изправени компаниите и регулаторните органи в опитите си да защитят дигиталните активи и да проследят извършителите на такива престъпления.
