24.02.2025
Mikhail Vnuchkov
Szerző a Traders Unionnál
24.02.2025

Bybit hack: Az ellopott ETH-t a DEX-en és az eXch-en keresztül mosták tisztára

Bybit hack: Az ellopott ETH-t a DEX-en és az eXch-en keresztül mosták tisztára Bybit hack mutatja crypto communitys egységét

Az 1,4 milliárd dollárnyi ETH ellopása a Bybitből és az ezt követő pénzmosási kísérletek megmutatták a kriptoközösség egységét a kriptopénzlopások büntetlenségének megakadályozásában. Voltak azonban kivételek is.

A Bybit vezérigazgatója, Ben Zhou köszönetet mondott az USDT és USDC kibocsátóinak - a Tether és a Circle -, amiért megakadályozták, hogy az ellopott pénzösszegek pénzzé váljanak. Emellett a Pump.fun platform, amelyet a hacker a memecoinok Solana-ra történő bevezetésére próbált használni, szolidaritást mutatott a Bybit-tel, mivel azonnal blokkolta és törölte azokat.

Annak ellenére, hogy a kriptotolvajok egyre nagyobb nehézségekkel szembesülnek, a pénzmosás kiskapui még mindig léteznek.

A Cointelegraph jelentése szerint a Bybit hackerhez köthető címeket találtak, amelyek decentralizált tőzsdéket (DEX) használtak, mint például a Sky (korábban MakerDAO), Uniswap és OKX DEX, hogy lopott kriptókat kereskedjenek Dai-ra, egy stabilcoinra, amely nem rendelkezik befagyasztási funkcióval.

Az LMK másolatkereskedelmi platform szerint a Bybit exploitere 3,64 millió dollár értékű ETH-t küldött egy olyan címre, amelyet később ETH-t cserélt Dai-ra.

Emellett február 22-én a blokkláncdetektív ZachXBT arról számolt be, hogy az eXch kriptotőzsde 35 millió dollárt mosott tisztára a Bybit ellopott pénzéből. Nick Bax a Security Alliance-tól szintén kiszámolta, hogy az eXch aznap mintegy 30 millió dollárnyi Észak-Koreához kapcsolódó tranzakciót dolgozott fel.

"Ha az eXch-et használod... ne lepődj meg, ha bármelyik megfelelőségi intézkedésekkel rendelkező szolgáltatás elkezdi vizsgálni a pénzed forrását" - figyelmeztette Nick Bax a felhasználókat.

A SlowMist biztonsági cég azt is közölte, hogy az ellopott Ether jelentős részét az eXch-en keresztül Bitcoinra, Moneróra és más kriptovalutákra váltották át.

Válaszul az eXch tagadta a vádakat, de elismerte, hogy az ellopott eszközök egy kis részét feldolgozta, és ezt "elszigetelt incidensnek" nevezte.

Sőt, az eXch kezdetben nem volt hajlandó befagyasztani az ellopott Bybit-alapokat, egy bonyolult kapcsolatra és Ben Zhou korábbi vádjaira hivatkozva.

Lázár-stílusú pénzmosás

Az Elliptic blokklánc-elemző cég szerint az észak-koreai hackercsoport, a Lazarus, amely feltehetően az exploit mögött áll, jellegzetes mintát követ az ellopott pénzek tisztára mosásakor.

Konkrétan, a csoport a lopott tokeneket natív blokklánceszközökre, például ETH-ra cseréli, hogy megakadályozza a token kibocsátókat a pénzeszközök befagyasztásában. A Bybit exploit esetében az ellopott tokeneket decentralizált tőzsdéken keresztül szinte azonnal ETH-ra váltották.

A hackerek ezután a tranzakciótörténetet elfedték azáltal, hogy a pénzeszközöket több pénztárcára osztották fel, az eszközöket blokkláncok között mozgatták, és olyan vegyes szolgáltatásokat használtak, mint a Tornado Cash.

A támadást követő két órán belül az ellopott pénzeszközök 50 pénztárcán voltak szétosztva, amelyek mindegyike körülbelül 10 000 ETH-t tartalmazott. Február 23-ra az ellopott eszközök mintegy 10%-át - 140 millió dollár értékben - már átmozgatták.

Az Elliptic jelentése szerint az ellopott ETH-t most BTC-re alakítják át, ami tipikusan a keverőkön keresztül történő további elkeverést megelőző lépés. Az eszközök nagy mennyisége azonban megnehezítheti ezt a folyamatot.

Mint írtuk, a Bybit vezérigazgatója, Ben Zhou pénteken megerősítette, hogy a kriptotőzsde jelentős sérülést szenvedett el, amikor egy hacker kihasználta az ETH cold wallet biztonságának egy hibáját.

Ez az anyag tartalmazhat harmadik fél véleményét, nem minősül pénzügyi tanácsadásnak, és tartalmazhat szponzorált tartalmat.