Bybit-tyveri: Hacker hvidvasker over 50 % af stjålne $1.4B i Ethereum

En hacker, der er ansvarlig for Bybit-tyveriet på 1,4 milliarder dollar, har hvidvasket over 50 % af det stjålne Ethereum på kun fem dage, hvilket skubber THORChains transaktionsvolumener til rekordhøje niveauer.

Ifølge blockchain-analysefirmaet Spot On Chain flyttede angriberen 266.309 Ethereum (ETH), til en værdi af cirka 614 millioner dollars, med en gennemsnitlig hastighed på 48.420 ETH om dagen.

Hvis dette tempo fortsætter, kan de resterende 233.086 ETH blive hvidvasket fuldt ud inden for de næste fem dage.

Den stigning i ulovlige transaktioner har afsløret sårbarheder i decentraliserede finansprotokoller (DeFi), da THORChain registrerede et hidtil uset $2,91 milliarder i transaktionsvolumen mellem 22. februar og 27. februar.

Piggen fremhæver, hvordan DeFi-platforme kan udnyttes til hvidvaskning af penge i stor skala, hvilket vækker bekymring over regulatoriske huller i kryptoindustrien.

THORChain transaktionsmængder ramte rekord

THORChain, en decentraliseret likviditetsprotokol, er blevet den primære kanal til hvidvaskning af det stjålne Ethereum. Før angrebet lå THORChains gennemsnitlige daglige transaktionsvolumen på $80 millioner.

Siden hackeren begyndte at flytte penge, er den daglige mængde steget til $580 millioner.

Den mest dramatiske stigning fandt sted den 26. februar, da THORChain behandlede rekordstore 859,61 millioner dollars i swaps, efterfulgt af yderligere 210 millioner dollars den 27. februar, hvilket bragte det samlede to-dages totale over 1 milliard dollar.

Denne hidtil usete stigning har også genereret betydelige overskud for THORChain. Netværket tjente $3 millioner i gebyrer fra den pludselige stigning i aktivitet, hvilket understreger den økonomiske virkning af ulovlige transaktioner på DeFi-platforme.

Situationen giver anledning til bekymring om decentraliserede udvekslingers evne til at opdage og forhindre storstilede hvidvaskordninger.

FBI linker hack til Nordkorea

US Federal Bureau of Investigation (FBI) har officielt sat Bybit-hacket i forbindelse med nordkoreanske statssponsorerede cyberkriminelle.

I en erklæring udgivet den 26. februar identificerede FBI angrebet som en del af en bredere cyberkampagne kendt som "TraderTraitor", som er blevet brugt til at målrette cryptocurrency-firmaer og finansielle institutioner verden over.

Nordkoreanske hackergrupper, især Lazarus Group, har været forbundet med adskillige højprofilerede krypto-tyveri i de seneste år.

De midler, der er stjålet i sådanne angreb, bruges ofte til at finansiere landets våbenprogram, hvilket gør Bybit-hacket ikke bare til en økonomisk forbrydelse, men en geopolitisk bekymring.

Den hurtige hvidvaskning af stjålne aktiver gennem DeFi-platforme komplicerer yderligere bestræbelserne på at spore og inddrive ulovlige midler, da decentraliserede protokoller mangler overvågning af traditionelle finansielle systemer.

Angribere udnyttede infrastrukturudbyderen

Retsmedicinske undersøgelser foretaget af Sygnia Labs og Verichain har afsløret, at Bybits sikkerhedsinfrastruktur forblev intakt på trods af bruddet.

I stedet blev sårbarheden sporet tilbage til en Safe Wallet-udviklermaskine, der var blevet kompromitteret. Angribere udnyttede dette svage link til at injicere ondsindet JavaScript-kode i Gnosis Safe UI, rettet mod Bybits kolde pengepung.

Denne hændelse fremhæver et skift i hackertaktik. I stedet for direkte at bryde udvekslinger, retter cyberkriminelle sig i stigende grad mod infrastrukturudbydere, der understøtter store kryptoplatforme.

Mens Safe har bekræftet, at dets smarte kontrakter forbliver sikre, understreger angrebet behovet for øget sikkerhed på tværs af hele kryptoøkosystemet, inklusive tegnebogsudbydere og tredjepartsudviklere.

For at afbøde skaden har Bybit lanceret en hjemmeside for at spore bevægelsen af ​​stjålne midler. Børsen tilbyder også en dusør til enhver platform eller person, der hjælper med at inddrive aktiverne.

Med over halvdelen af ​​det stjålne Ethereum allerede hvidvasket, er sandsynligheden for fuld genopretning hurtigt aftagende.