Hack Bybitu: Ukradené ETH byly vyprány prostřednictvím DEX a eXch
Hack Bybit ukazuje jednotu kryptografické komunity
Krádež 1,4 miliardy dolarů v ETH ze společnosti Bybit a následné pokusy o vyprání těchto prostředků ukázaly jednotu kryptografické komunity, která chce zabránit beztrestnosti krádeží kryptoměn. Existovaly však i výjimky.
Generální ředitel společnosti Bybit Ben Zhou poděkoval emitentům USDT a USDC-Tether a Circle za to, že zabránili zpeněžení ukradených prostředků. Kromě toho platforma Pump.fun, kterou se hacker pokusil použít k uvedení memecoinů na Solanu, projevila solidaritu s Bybitem tím, že je okamžitě zablokovala a smazala.
Navzdory rostoucím potížím, kterým zloději kryptoměn čelí, mezery pro praní špinavých peněz stále existují.
Cointelegraph uvádí, že bylo zjištěno, že adresy spojené s hackerem z Bybitu používají decentralizované burzy (DEX), jako jsou Sky (dříve MakerDAO), Uniswap a OKX DEX, k obchodování s ukradenými kryptoměnami do Dai, stablecoinu, který postrádá funkci zmrazení.
Podle kopírovací platformy LMK poslal zneuživatel Bybit ETH v hodnotě 3,64 milionu dolarů na adresu, která byla později použita ke směně ETH za Dai.
Kromě toho 22. února blockchainový detektiv ZachXBT oznámil, že krypto burza eXch vyprala 35 milionů dolarů z ukradených prostředků Bybitu. Nick Bax ze Security Alliance také spočítal, že eXch ten den zpracovala transakce v hodnotě přibližně 30 milionů dolarů spojené se Severní Koreou.
"Pokud používáte eXch... nebuďte překvapeni, když jakákoli služba s opatřeními pro dodržování předpisů začne důkladně zkoumat zdroj vašich prostředků," varoval uživatele Nick Bax.
Bezpečnostní firma SlowMist rovněž uvedla, že značná část ukradených etherů byla prostřednictvím eXch převedena na bitcoiny, monera a další kryptoměny.
V reakci na to společnost eXch obvinění popřela, ale přiznala, že zpracovala malou část ukradených aktiv, a označila to za "ojedinělý incident".
Společnost eXch navíc zpočátku odmítla zmrazit ukradené prostředky společnosti Bybit a jako důvod uvedla komplikované vztahy a dřívější obvinění ze strany Bena Zhoua.
Praní špinavých peněz ve stylu Lazara
Podle blockchainové analytické společnosti Elliptic se severokorejská hackerská skupina Lazarus, která je podezřelá, že stojí za exploitem, při praní ukradených prostředků řídí charakteristickým vzorcem.
Konkrétně skupina vyměňuje ukradené tokeny za nativní blockchainová aktiva, jako je ETH, aby zabránila vydavatelům tokenů zmrazit prostředky. V případě exploitu Bybit byly ukradené tokeny téměř okamžitě převedeny na ETH prostřednictvím decentralizovaných burz.
Hackeři pak zamlžili historii transakcí tím, že prostředky rozdělili do více peněženek, přesouvali aktiva mezi blockchainy a používali směšovací služby, jako je Tornado Cash.
Během dvou hodin od útoku byly ukradené prostředky rozděleny do 50 peněženek, z nichž každá obsahovala přibližně 10 000 ETH. Do 23. února již bylo přesunuto přibližně 10 % ukradených aktiv - v hodnotě 140 milionů dolarů.
Společnost Elliptic uvádí, že ukradené ETH jsou nyní převáděny na BTC, což je krok, který obvykle předchází dalšímu zahlcení pomocí mixérů. Vzhledem k velkému objemu aktiv by však tento proces mohl být náročnější.
Jak jsme již psali, generální ředitel společnosti Bybit Ben Zhou v pátek potvrdil, že tato kryptoměnová burza utrpěla významné narušení, když hacker zneužil chybu v zabezpečení její studené peněženky ETH.
