Peretasan Bybit: ETH yang dicuri dicuci melalui DEX dan eXch
Peretasan Bybit menunjukkan persatuan komunitas kripto
Pencurian $ 1,4 miliar dalam bentuk ETH dari Bybit dan upaya pencucian dana berikutnya menunjukkan persatuan komunitas kripto dalam mencegah kekebalan hukum untuk pencurian mata uang kripto. Akan tetapi, ada beberapa pengecualian.
CEO Bybit, Ben Zhou, berterima kasih kepada para penerbit USDT dan USDC - Ether dan Circle - karena telah mencegah dana yang dicuri untuk dimonetisasi. Selain itu, platform Pump.fun, yang coba digunakan peretas untuk meluncurkan memecoin di Solana, menunjukkan solidaritas dengan Bybit dengan segera memblokir dan menghapusnya.
Terlepas dari meningkatnya kesulitan yang dihadapi oleh pencuri kripto, celah untuk pencucian masih ada.
Cointelegraph melaporkan bahwa alamat yang terkait dengan peretas Bybit ditemukan menggunakan bursa terdesentralisasi (DEX) seperti Sky (sebelumnya MakerDAO), Uniswap, dan OKX DEX untuk memperdagangkan kripto yang dicuri menjadi Dai, stablecoin yang tidak memiliki fungsi pembekuan.
Menurut platform copy-trading LMK, pengeksploitasi Bybit mengirimkan ETH senilai $ 3,64 juta ke alamat yang kemudian digunakan untuk menukar ETH dengan Dai.
Selain itu, pada 22 Februari, detektif blockchain ZachXBT melaporkan bahwa bursa kripto eXch mencuci $35 juta dari dana Bybit yang dicuri. Nick Bax dari Security Alliance juga menghitung bahwa eXch memproses sekitar $30 juta transaksi pada hari itu yang terkait dengan Korea Utara.
"Jika Anda menggunakan eXch ... jangan kaget ketika layanan apa pun dengan langkah-langkah kepatuhan mulai memeriksa sumber dana Anda," Nick Bax memperingatkan para pengguna.
Perusahaan keamanan SlowMist juga menyatakan bahwa sebagian besar Ether yang dicuri diubah menjadi Bitcoin, Monero, dan mata uang kripto lainnya melalui eXch.
Sebagai tanggapan, eXch membantah tuduhan tersebut tetapi mengakui telah memproses sebagian kecil dari aset yang dicuri, dan menggambarkannya sebagai "insiden yang terisolasi".
Selain itu, eXch awalnya menolak untuk membekukan dana Bybit yang dicuri, mengutip hubungan yang rumit dan tuduhan masa lalu dari Ben Zhou sebagai alasannya.
Pencucian gaya Lazarus
Menurut firma analisis blockchain Elliptic, kelompok peretas Korea Utara Lazarus, yang diduga berada di balik eksploitasi tersebut, mengikuti pola yang khas ketika mencuci dana curian.
Secara khusus, kelompok ini menukar token yang dicuri dengan aset blockchain asli seperti ETH untuk mencegah penerbit token membekukan dana. Dalam eksploitasi Bybit, token yang dicuri segera dikonversi ke ETH melalui bursa terdesentralisasi.
Para peretas kemudian mengaburkan riwayat transaksi dengan membagi dana ke beberapa dompet, memindahkan aset antar blockchain, dan menggunakan layanan pencampuran seperti Tornado Cash.
Dalam waktu dua jam setelah serangan, dana yang dicuri tersebar di 50 dompet, masing-masing menyimpan sekitar 10.000 ETH. Pada tanggal 23 Februari, sekitar 10% dari aset yang dicuri - senilai $ 140 juta - telah dipindahkan.
Elliptic melaporkan bahwa ETH yang dicuri sekarang sedang dikonversi menjadi BTC, sebuah langkah yang biasanya didahului dengan pengaburan lebih lanjut melalui mixer. Namun, volume aset yang besar dapat membuat proses ini menjadi lebih menantang.
Seperti yang kami tulis, CEO Bybit Ben Zhou mengonfirmasi pada hari Jumat bahwa pertukaran kripto mengalami pelanggaran signifikan ketika seorang peretas mengeksploitasi kelemahan dalam keamanan dompet dingin ETH.
