Bybit hacklendi: Çalınan ETH DEX ve eXch aracılığıyla aklandı
Bybit hack'i kripto topluluğunun birliğini gösteriyor
Bybit'ten 1,4 milyar dolarlık ETH çalınması ve ardından fonları aklama girişimleri, kripto topluluğunun kripto para hırsızlığının cezasız kalmasını önleme konusundaki birlikteliğini gösterdi. Bununla birlikte, istisnalar da vardı.
Bybit CEO'su Ben Zhou, USDT ve USDC-Tether ve Circle ihraççılarına, çalınan fonların paraya çevrilmesini engelledikleri için teşekkür etti. Ayrıca, bilgisayar korsanının Solana'da memecoin başlatmak için kullanmaya çalıştığı Pump.fun platformu, bunları derhal engelleyerek ve silerek Bybit ile dayanışma gösterdi.
Kripto hırsızlarının karşılaştığı artan zorluklara rağmen, aklama için boşluklar hala mevcut.
Cointelegraph, Bybit hacker'ına bağlı adreslerin Sky (eski adıyla MakerDAO), Uniswap ve OKX DEX gibi merkezi olmayan borsaları (DEX'ler) kullanarak çalıntı kriptoyu dondurma işlevi olmayan bir stabilcoin olan Dai ile takas ettiklerinin tespit edildiğini bildirdi .
Kopyalama-ticaret platformu LMK'ya göre, Bybit istismarcısı daha sonra ETH'yi Dai ile takas etmek için kullanılan bir adrese 3,64 milyon dolar değerinde ETH gönderdi.
Buna ek olarak, 22 Şubat'ta blockchain dedektifi ZachXBT, eXch kripto borsasının çalınan Bybit fonlarından 35 milyon dolar akladığını bildirdi. Security Alliance'tan Nick Bax da eXch'in o gün Kuzey Kore ile bağlantılı yaklaşık 30 milyon dolarlık işlem gerçekleştirdiğini hesapladı.
Nick Bax, "Eğer eXch kullanıyorsanız... uyumluluk önlemleri olan herhangi bir hizmet fonlarınızın kaynağını incelemeye başladığında şaşırmayın" diyerek kullanıcıları uyardı.
Güvenlik firması SlowMist de çalınan Ether'in önemli bir kısmının eXch aracılığıyla Bitcoin, Monero ve diğer kripto paralara dönüştürüldüğünü belirtti.
Buna karşılık eXch suçlamaları reddetti ancak çalınan varlıkların küçük bir bölümünü işlediğini kabul ederek bunu "münferit bir olay" olarak nitelendirdi.
Dahası, eXch başlangıçta çalınan Bybit fonlarını dondurmayı reddetti ve buna gerekçe olarak karmaşık bir ilişkiyi ve Ben Zhou'nun geçmişteki suçlamalarını gösterdi.
Lazarus tarzı aklama
Blockchain analiz firması Elliptic'e göre, istismarın arkasında olduğundan şüphelenilen Kuzey Koreli hacker grubu Lazarus, çalıntı fonları aklarken karakteristik bir model izliyor.
Grup özellikle, token ihraç edenlerin fonları dondurmasını önlemek için çalıntı tokenları ETH gibi yerel blok zinciri varlıklarıyla takas ediyor. Bybit istismarında, çalınan tokenlar merkezi olmayan borsalar aracılığıyla neredeyse anında ETH'ye dönüştürüldü.
Bilgisayar korsanları daha sonra fonları birden fazla cüzdana bölerek, varlıkları blok zincirleri arasında taşıyarak ve Tornado Cash gibi karıştırma hizmetlerini kullanarak işlem geçmişini gizlediler.
Saldırıdan sonraki iki saat içinde, çalınan fonlar her biri yaklaşık 10.000 ETH tutan 50 cüzdana yayıldı. 23 Şubat itibariyle, çalınan varlıkların yaklaşık %10'u - 140 milyon dolar değerinde - çoktan taşınmıştı.
Elliptic, çalınan ETH'nin şu anda BTC'ye dönüştürüldüğünü bildiriyor; bu, genellikle karıştırıcılar aracılığıyla daha fazla gizlenmeden önce gelen bir adım. Ancak, varlıkların büyük hacmi bu süreci daha zorlu hale getirebilir.
Yazdığımız gibi, Bybit CEO'su Ben Zhou Cuma günü, bir bilgisayar korsanının ETH soğuk cüzdan güvenliğindeki bir açığı istismar etmesiyle kripto borsasının önemli bir ihlal yaşadığını doğruladı.
