Взлом Bybit: украденные ETH отмывались через DEX и eXch
Взлом Bybit показал единство криптовалютного сообщества
Кража $1,4 млрд в ETH с биржи Bybit и последующие попытки отмыть эти средства продемонстрировали единство криптосообщества в деле предотвращения безнаказанных краж криптовалюты. Однако были и исключения.
Генеральный директор Bybit Бен Чжоу поблагодарил эмитентов USDT и USDC - Tether и Circle за то, что они предотвратили монетизацию украденных средств. Кроме того, платформа Pump.fun, которую хакер пытался использовать для запуска мемкоинов на Solana, проявила солидарность с Bybit, оперативно заблокировав и удалив их.
Несмотря на растущие трудности, с которыми сталкиваются криптоворы, лазейки для отмывания все еще существуют.
Cointelegraph сообщает , что адреса, связанные с хакером Bybit, были обнаружены при использовании децентрализованных бирж (DEX), таких, как Sky (бывшая MakerDAO), Uniswap и OKX DEX, для обмена украденных криптовалют на Dai, стейблкоин, в котором отсутствует функция заморозки.
По данным платформы копи-трейдинга LMK, эксплорер Bybit отправил ETH на сумму $3,64 млн на адрес, который позже был использован для обмена ETH на Dai.
Кроме того, 22 февраля блокчейн-детектив ZachXBT сообщил, что криптовалютная биржа eXch отмыла $35 млн из украденных Bybit средств. Ник Бакс из Security Alliance также подсчитал, что в тот день на eXch было проведено транзакций на сумму около $30 млн, связанных с Северной Кореей.
"Если вы используете eXch... не удивляйтесь, когда любой сервис, соблюдающий требования, начнет тщательно проверять источник ваших средств", - предупредил пользователей Ник Бакс.
Компания SlowMist, занимающаяся вопросами безопасности, также заявила, что значительная часть украденного ETH была конвертирована в BTC, Monero и другие криптовалюты через eXch.
В ответ eXch отвергла обвинения, но признала, что обработала небольшую часть украденных активов, назвав это "единичным случаем".
Более того, eXch изначально отказалась замораживать украденные средства Bybit, сославшись на сложные отношения и обвинения со стороны Бена Чжоу.
Отмывание в стиле Lazarus
По данным аналитической компании Elliptic, северокорейская хакерская группировка Lazarus, которая предположительно стоит за эксплойтом, придерживается характерной схемы при отмывании украденных средств.
В частности, группа обменивает украденные токены на собственные активы блокчейна, такие как ETH, чтобы эмитенты токенов не смогли заморозить средства. В эксплойте Bybit украденные токены были почти сразу же конвертированы в ETH на децентрализованных биржах.
Затем хакеры скрывали историю транзакций, распределяя средства по нескольким кошелькам, перемещая активы между блокчейнами и используя сервисы-миксеры вроде Tornado Cash.
В течение двух часов после атаки похищенные средства были распределены по 50 кошелькам, в каждом из которых хранилось около 10 000 ETH. К 23 февраля уже было перемещено около 10% украденных активов на сумму $140 млн.
Elliptic сообщает, что украденные ETH сейчас конвертируются в BTC - шаг, который обычно предшествует дальнейшему запутыванию с помощью микшеров. Однако большой объем активов может сделать этот процесс более сложным.
Как мы уже писали, генеральный директор Bybit Бен Чжоу подтвердил в пятницу, что криптовалютная биржа пострадала от значительного взлома, когда хакер воспользовался недостатком в защите ее холодного кошелька ETH.
