Злом Bybit: вкрадений ETH відмивали через DEX та eXch

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Михайло Внучков

24.02.2025

Злом Bybit: вкрадений ETH відмивали через DEX та eXch — Злом Bybit показав єдність криптоспільноти

Крадіжка 1,4 млрд в ETH у Bybit і подальші спроби відмити ці кошти продемонстрували єдність криптовалютної спільноти у запобіганні безкарності за крадіжку криптовалюти. Втім, не обійшлося без винятків.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Генеральний директор Bybit Бен Чжоу подякував емітентам USDT і USDC - Tether і Circle - за те, що вони запобігли монетизації вкрадених коштів. Крім того, платформа Pump.fun, яку хакер намагався використати для запуску мемкоїнів на Solana, виявила солідарність з Bybit, оперативно заблокувавши та видаливши їх.

Попри зростаючі труднощі, з якими стикаються крадії, лазівки для відмивання все ще існують.

Cointelegraph повідомляє , що адреси, пов'язані з хакером Bybit, були знайдені за допомогою децентралізованих бірж (DEX), таких як Sky (раніше MakerDAO), Uniswap і OKX DEX, для обміну вкраденої криптовалюти на Dai, стейблкоїн, який не має функції заморозки.

За даними платформи копі-трейдингу LMK, зловмисник Bybit відправив ETH на суму $3,64 млн на адресу, яка пізніше була використана для обміну ETH на Dai.

Крім того, 22 лютого блокчейн-детектив ZachXBT повідомив, що криптовалютна біржа eXch відмила $35 млн з викрадених Bybit коштів. Нік Бакс з Security Alliance також підрахував, що в той день eXch обробила близько $30 млн транзакцій, пов'язаних з Північною Кореєю.

"Якщо ви використовуєте eXch... не дивуйтеся, коли будь-який сервіс із заходами комплаєнсу почне ретельно перевіряти джерело ваших коштів", - застеріг користувачів Нік Бакс.

Безпекова компанія SlowMist також заявила, що значна частина викраденого ефіру була конвертована в Bitcoin, Monero та інші криптовалюти через eXch.

У відповідь eXch відкинула звинувачення, але визнала, що обробляла невелику частину викрадених активів, назвавши це "ізольованим інцидентом".

Більше того, eXch спочатку відмовився заморозити вкрадені кошти Bybit, посилаючись на складні відносини і минулі звинувачення з боку Бена Чжоу як на причину.

Відмивання в стилі Lazarus

За даними аналітичної компанії Elliptic, яка займається блокчейн-аналітикою, північнокорейська хакерська група Lazarus, яку підозрюють у причетності до експлойту, відмиває вкрадені кошти за характерною схемою.

Зокрема, група обмінює вкрадені токени на місцеві блокчейн-активи, такі як ETH, щоб запобігти заморожуванню коштів емітентами токенів. У випадку з експлоітом Bybit вкрадені токени майже одразу конвертувалися в ETH через децентралізовані біржі.

Потім хакери приховали історію транзакцій, розділивши кошти між кількома гаманцями, перемістивши активи між блокчейнами і використовуючи сервіси для змішування, такі як Tornado Cash.

Протягом двох годин після атаки вкрадені кошти були розподілені між 50 гаманцями, кожен з яких містив приблизно 10 000 ETH. До 23 лютого близько 10% викрадених активів на суму $140 млн вже було переміщено.

Elliptic повідомляє, що викрадені ETH зараз конвертуються в BTC - крок, який зазвичай передує подальшому затемненню за допомогою міксерів. Однак великий обсяг активів може зробити цей процес більш складним.

Як ми вже писали, генеральний директор Bybit Бен Чжоу підтвердив у п'ятницю, що криптовалютна біржа зазнала значного зламу, коли хакер скористався недоліком у системі безпеки холодного гаманця ETH.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?