Hack na Bybit: Skradzione ETH wyprane przez DEX i eXch
Hack na Bybit pokazuje jedność społeczności kryptowalutowej
Kradzież 1,4 miliarda dolarów w ETH z Bybit i późniejsze próby wyprania funduszy pokazały jedność społeczności kryptowalutowej w zapobieganiu bezkarności kradzieży kryptowalut. Były jednak wyjątki.
CEO Bybit, Ben Zhou, podziękował emitentom USDT i USDC-Tether i Circle za uniemożliwienie spieniężenia skradzionych środków. Ponadto platforma Pump.fun, którą haker próbował wykorzystać do uruchomienia memecoinów na Solanie, okazała solidarność z Bybit, szybko je blokując i usuwając.
Pomimo rosnących trudności, z jakimi borykają się złodzieje kryptowalut, nadal istnieją luki umożliwiające pranie brudnych pieniędzy.
Cointelegraph donosi , że adresy powiązane z hakerem Bybit zostały znalezione przy użyciu zdecentralizowanych giełd (DEX), takich jak Sky (dawniej MakerDAO), Uniswap i OKX DEX do handlu skradzionymi kryptowalutami na Dai, stablecoin, który nie ma funkcji zamrażania.
Według platformy handlu kopiami LMK, exploiter Bybit wysłał ETH o wartości 3,64 miliona dolarów na adres, który został później wykorzystany do wymiany ETH na Dai.
Dodatkowo, 22 lutego detektyw blockchain ZachXBT poinformował, że giełda kryptowalut eXch wyprała 35 milionów dolarów ze skradzionych funduszy Bybit. Nick Bax z Security Alliance obliczył również, że eXch przetworzył tego dnia około 30 milionów dolarów w transakcjach powiązanych z Koreą Północną.
"Jeśli korzystasz z eXch... nie zdziw się, gdy jakakolwiek usługa ze środkami zgodności zacznie sprawdzać źródło twoich funduszy" - ostrzegł użytkowników Nick Bax.
Firma ochroniarska SlowMist stwierdziła również, że znaczna część skradzionego Etheru została zamieniona na Bitcoin, Monero i inne kryptowaluty za pośrednictwem eXch.
W odpowiedzi eXch zaprzeczył oskarżeniom, ale przyznał się do przetworzenia niewielkiej części skradzionych aktywów, opisując to jako "odosobniony incydent".
Co więcej, eXch początkowo odmówił zamrożenia skradzionych środków Bybit, podając jako powód skomplikowane relacje i wcześniejsze oskarżenia ze strony Bena Zhou.
Pranie brudnych pieniędzy w stylu Lazarusa
Według firmy Elliptic, zajmującej się analizą blockchain, północnokoreańska grupa hakerów Lazarus, którą podejrzewa się, że stoi za exploitem, stosuje charakterystyczny wzorzec podczas prania skradzionych funduszy.
W szczególności grupa zamienia skradzione tokeny na natywne aktywa blockchain, takie jak ETH, aby uniemożliwić emitentom tokenów zamrożenie środków. W exploicie Bybit skradzione tokeny zostały niemal natychmiast zamienione na ETH za pośrednictwem zdecentralizowanych giełd.
Następnie hakerzy ukryli historię transakcji, dzieląc środki na wiele portfeli, przenosząc aktywa między łańcuchami bloków i korzystając z usług mieszania, takich jak Tornado Cash.
W ciągu dwóch godzin od ataku skradzione środki zostały rozproszone w 50 portfelach, z których każdy zawierał około 10 000 ETH. Do 23 lutego około 10% skradzionych aktywów - o wartości 140 milionów dolarów - zostało już przeniesionych.
Elliptic donosi, że skradzione ETH jest obecnie konwertowane na BTC, co zwykle poprzedza dalsze zaciemnianie za pomocą mikserów. Jednak duża ilość aktywów może sprawić, że proces ten będzie trudniejszy.
Jak pisaliśmy, dyrektor generalny Bybit Ben Zhou potwierdził w piątek, że giełda kryptowalut doznała poważnego naruszenia, gdy haker wykorzystał lukę w zabezpieczeniach zimnego portfela ETH.
