Bybitin hakkerointi: Varastettu ETH pestiin DEX:n ja eXch:n kautta
Bybit hakata osoittaa krypto communitys yhtenäisyys
1,4 miljardin dollarin ETH-varkaus Bybitistä ja sitä seuranneet yritykset pestä varat osoittivat kryptoyhteisön yhtenäisyyden kryptovaluuttavarkauksien rankaisemattomuuden estämisessä. Poikkeuksiakin kuitenkin oli.
Bybitin toimitusjohtaja Ben Zhou kiitti USDT:n ja USDC:n liikkeeseenlaskijoita - Tetheriä ja Circleä - siitä, että he estivät varastettujen varojen rahaksi muuttamisen. Lisäksi Pump.fun-alusta, jolla hakkeri yritti lanseerata memecoineja Solanalla, osoitti solidaarisuutta Bybitille estämällä ja poistamalla ne välittömästi.
Huolimatta kryptovarkaiden kasvavista vaikeuksista, porsaanreikiä rahanpesuun on edelleen olemassa.
Cointelegraph raportoi , että Bybit-hakkereihin liittyvien osoitteiden havaittiin käyttävän hajautettuja pörssejä (DEX), kuten Sky (entinen MakerDAO), Uniswap ja OKX DEX, varastettujen kryptojen vaihtamiseksi Dai:ksi, vakaaksi kolikoksi, josta puuttuu jäädytystoiminto.
Kopiokauppa-alusta LMK:n mukaan Bybitin hyväksikäyttäjä lähetti 3,64 miljoonan dollarin arvosta ETH:ta osoitteeseen, jota käytettiin myöhemmin ETH:n vaihtamiseen Daihin.
Lisäksi lohkoketjuetsivä ZachXBT kertoi 22. helmikuuta, että eXch-kryptopörssi pesi 35 miljoonaa dollaria varastetuista Bybit-varoista. Security Alliancen Nick Bax laski myös, että eXch käsitteli sinä päivänä noin 30 miljoonan dollarin edestä Pohjois-Koreaan liittyviä transaktioita.
"Jos käytät eXchiä... älä ylläty, kun mikä tahansa palvelu, jolla on vaatimustenmukaisuustoimenpiteitä, alkaa tutkia rahojesi alkuperää", Nick Bax varoitti käyttäjiä.
Tietoturvayhtiö SlowMist totesi myös, että merkittävä osa varastetusta eetteristä muunnettiin Bitcoiniksi, Moneroksi ja muiksi kryptovaluutoiksi eXchin kautta.
Vastauksena eXch kiisti syytökset, mutta myönsi käsitelleensä pienen osan varastetuista varoista ja kuvaili sitä "yksittäiseksi tapaukseksi".
Lisäksi eXch kieltäytyi aluksi jäädyttämästä varastettuja Bybit-varoja vedoten syyksi monimutkaiseen suhteeseen ja Ben Zhoun aiempiin syytöksiin.
Lazarus-tyylinen rahanpesu
Lohkoketjuanalytiikkayritys Ellipticin mukaan pohjoiskorealainen hakkeriryhmä Lazarus, jonka epäillään olevan hyväksikäytön takana, noudattaa tyypillistä kaavaa pestäessään varastettuja varoja.
Ryhmä vaihtaa varastetut tokenit natiiviin lohkoketjuomaisuuteen, kuten ETH:hen, estääkseen tokenien liikkeeseenlaskijoita jäädyttämästä varoja. Bybit-hyökkäyksessä varastetut tokenit vaihdettiin lähes välittömästi ETH:ksi hajautettujen pörssien kautta.
Sen jälkeen hakkerit peittivät transaktiohistorian jakamalla varat useisiin lompakoihin, siirtämällä varoja lohkoketjujen välillä ja käyttämällä sekoituspalveluja, kuten Tornado Cashia.
Kahden tunnin sisällä hyökkäyksestä varastetut varat olivat jakautuneet 50 lompakkoon, joista kussakin oli noin 10 000 ETH:ta. Helmikuun 23. päivään mennessä noin 10 prosenttia varastetuista varoista - 140 miljoonan dollarin arvosta - oli jo siirretty.
Elliptic raportoi, että varastettu ETH muunnetaan nyt BTC:ksi, mikä tyypillisesti edeltää sekoittimien avulla tapahtuvaa lisähämärtämistä. Varojen suuri määrä voi kuitenkin tehdä tästä prosessista haastavamman.
Kuten kirjoitimme, Bybitin toimitusjohtaja Ben Zhou vahvisti perjantaina, että kryptopörssi kärsi merkittävästä loukkauksesta, kun hakkeri käytti hyväkseen puutetta sen ETH-kylmälompakon tietoturvassa.
