Как хакерите на Bybit изпраха 1.39 милиарда долара за 10 дни?

Хакерите на ByBit успешно са изпрали всички 499 000 ETH (1.39 милиарда долара), откраднати от борсата за криптовалути Bybit, според... EmberCNСпоред докладите, процесът е отнел само десет дни, като THORChain е служил като основен канал за пране на пари, обработвайки обем на транзакциите от 5.9 милиарда долара и печелейки 5.5 милиона долара такси.

Съобщава се, че хакерите са използвали техники за смесване, услуги за незабавен обмен и децентрализирани платформи без изисквания за „Познай клиента си“ (KYC) да закрият пътеката.

ФБР потвърждава участието на Северна Корея

- Федерално бюро за разследване (ФБР) официално е свързал/а Хак на ByBit до Северна Корея. В съобщение за обществена услуга на Февруари 26, 2025, ФБР заяви, че TraderTraitor Киберактите бяха отговорни за обира, който се случи на Февруари 21, 2025.

Агенцията разкри, че нападателите са конвертирали части от откраднатия ETH в Bitcoin и други криптовалути, разпределяйки средствата в хиляди адресиФБР предупреди, че тези активи вероятно ще бъдат допълнително изпрани и в крайна сметка разменени за... fiat валута.

За да противодейства на тези усилия, ФБР призова оператори на RPC възли, крипто борси, фирми за блокчейн анализи, Актив услуги и други доставчици на виртуални активи да блокира транзакции, свързани с откраднатите активи. Агенцията също така публикува адреси на портфейли, свързани с хакерите.

Как се случи хакерската атака

Bybit потвърди, че хакерската атака е станала по време на рутинен трансфер на Ethereum от офлайн „студен“ портфейл към „топъл“ портфейл използва се за ежедневна търговия. Нападателят експлоатирани уязвимости в сигурността по време на този процес, получаване на достъп до средствата и прехвърлянето им на неизвестен адрес.

Bybit увери потребителите, че активите им остават в безопасност. Главен изпълнителен директор Бен Джоу заяви, че дружеството е платежоспособно и всички клиентски активи са напълно обезпечениДжоу подчерта, че Байбит ще покриване на всички невъзстановени загуби, благодарение на неговата 20 милиарда долара клиентски активи и потенциални заеми от партньори.

Според съобщенията хакерът е използвал сложна стратегия за пране на пари, използвайки:

• Междинни портфейли
• Децентрализирани борси (DEX)
• Мостове с кръстосана верига

Сред тези, THORChain изигра важна роля. Това доведе до противоречия в рамките на THORChain общност, с един основен разработчик подаде оставка поради опасения относно участието на платформата в процеса на пране на пари.

Усилия за възстановяване на откраднатите средства

Bybit активно търси да си върне откраднатия ETH. Компанията е призувала експерти по киберсигурност и анализатори на блокчейн да съдейства в усилията и предлага 10% награда върху всички възстановени средства, потенциално стойностен 140 милиона долара.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Тази атака допълнително засилва нарастващите опасения относно Кибероперации на Северна Корея насочени към крипто сектора. ФБР и фирмите за блокчейн разузнаване като Елиптични и TRM лаборатории са се отбили 11 000 адреса на портфейли свързан с хакерската атака, потвърждавайки оперативната ефективност на нападателите.