CEO Bybit ujawnia nowe szczegóły dotyczące skradzionych środków
CEO Bybit, Ben Zhou, potwierdza, że 88,87% skradzionych 1,4 mld USD pozostaje identyfikowalne.
CEO Bybit, Ben Zhou, szczegółowo opisał na X, że pomimo wyrafinowanej taktyki prania stosowanej przez północnokoreańską grupę Lazarus, 88,87% z 1,4 miliarda dolarów skradzionych z giełdy pozostaje identyfikowalne.
Zgodnie z podziałem dokonanym przez Zhou, atakujący zamienili 500 000 ETH na 12 836 BTC, które są obecnie rozproszone w 9 117 portfelach.
Warto zauważyć, że 3,54% tych środków zostało zamrożonych, podczas gdy 7,59% zniknęło w ciemnej sieci. Pozostałe aktywa, choć nadal w zasięgu, są ukryte za pomocą mikserów - takich jak Wasabi Mixer - których hakerzy używali do maskowania swoich ruchów.
Wyzwania związane ze śledzeniem i nadzorem nad bezpieczeństwem
Zhou podkreślił rosnące wyzwanie związane ze śledzeniem transakcji mieszanych, wzywając większą liczbę łowców nagród do pomocy w deobfuscingu szlaku. Zauważył, że w ciągu ostatnich 30 dni złożono 5 012 raportów o nagrodach, ale tylko 63 okazały się ważne. W szczerym wyznaniu Zhou ujawnił, że ostrzeżenia o lukach w zabezpieczeniach skompromitowanego oprogramowania "Safe" pojawiły się na kilka miesięcy przed atakiem.
"Powinniśmy byli zaktualizować oprogramowanie i odejść od Safe" - powiedział, wskazując na systemowe luki, które pozwoliły hakerom na infiltrację komputera dewelopera i umieszczenie złośliwego kodu, co doprowadziło do oszukańczej transakcji, która ostatecznie pochłonęła 1,5 miliarda dolarów.
Implikacje i przyszła czujność
Hack podniósł Koreę Północną na trzecie miejsce wśród rządów posiadających Bitcoina, z 13 562 BTC wycenianymi na ponad 1,14 miliarda dolarów, ustępując jedynie Stanom Zjednoczonym i Wielkiej Brytanii. Rewelacja ta nasiliła spekulacje na temat długoterminowej strategii kryptowalutowej Pjongjangu, zwłaszcza po niedawnym zarządzeniu prezydenta Trumpa o utworzeniu Strategicznej Rezerwy Bitcoinów.
Pomimo natychmiastowych konsekwencji, szybka reakcja Zhou - pośpiech do biura Bybit w Singapurze i uruchomienie protokołu reagowania kryzysowego - świadczy o zaangażowaniu firmy w usuwanie luk w zabezpieczeniach i wzmacnianie środków bezpieczeństwa. Idąc dalej, obserwatorzy branży i organy regulacyjne będą prawdopodobnie wzywać do zaostrzenia standardów cyberbezpieczeństwa i zwiększenia nadzoru, ponieważ kradzieże kryptowalut nadal ewoluują pod względem skali i wyrafinowania.
