Invezz

Mitä tapahtuu seuraavaksi Bybit-hakkerissa varastetulle 1,4 miljardille dollarille?

Mitä tapahtuu seuraavaksi Bybit-hakkerissa varastetulle 1,4 miljardille dollarille?
Rony Roy
24.2.2025, 12:33 IP.
  • Seuraavaksi hakkerit siirtävät varoja kryptovaluuttasekoittimiin.
  • Elliptic korosti crypto exchange eXch sen väitetystä roolista pesuprosessissa.
  • Bybit on käynnistänyt 140 miljoonan dollarin palkkioohjelman.

Merkittävä kryptopörssi Bybit hakkeroitiin yli 1,4 miljardilla dollarilla, mitä mainostetaan alan historian suurimpana ryöstönä, ja asiantuntijat ehdottavat, että varastetut varat pestään todennäköisesti sekoittimien ja ketjujen välisten siltojen avulla.

Web3-tietoturvayhtiö Ellipticin tuoreen raportin mukaan Pohjois-Korean pahamaineinen Lazarus Group, jonka se uskoo olevan vastuussa hyökkäyksestä, saattaa noudattaa tavanomaista rahanpesumalliaan.

Tällä hetkellä Bybit-hakkerit ovat siinä, mitä raportti kutsui "kerrostusvaiheeksi", joka on heidän pesuprosessinsa toinen vaihe.

Tässä vaiheessa Lazarus Group yrittää hämärtää varojen alkuperää jakamalla ne useisiin lompakoihin, käyttämällä ketjujen välisiä siltoja varojen siirtämiseen lohkoketjujen välillä ja vaihtamalla tokeneita hajautetuilla alustoilla hankaloittaakseen seurantaa.

Tätä edelsi varastettujen rahakkeiden ensimmäinen muuntaminen ETH:ksi, mikä on tyypillinen ensimmäinen askel heidän pesustrategiassaan.

"Tämä johtuu siitä, että rahakkeilla on liikkeeseenlaskijoita, jotka joissakin tapauksissa voivat "jäädyttää" varastettua omaisuutta sisältävät lompakot, kun taas ei ole keskuspuolta, joka voisi jäädyttää Etherin tai Bitcoinin", raportti selitti.

Myöhemmin vain kahden tunnin sisällä hyökkäyksestä varastetut varat jaettiin 50 eri lompakkoon, joista jokaisessa oli noin 10 000 ETH:ta.

Elliptic huomautti, että hyökkääjät ovat sittemmin alkaneet järjestelmällisesti tyhjentää näitä lompakoita, ja yli 10 % varastetuista varoista on jo liikkeellä.

Asiantuntijat uskovat, että seuraava todennäköinen askel on lähettää osia varoista kryptosekoittimien, kuten Tornado Cash, kautta.

Lazarus Group tunnetaan hyvin Tornado Cashin käyttämisestä, ja alustaa on aiemmin kritisoitu voimakkaasti Pohjois-Korean kryptonpesutoimien helpottamisesta.

Elliptic syytti myös kryptopörssi eXch:tä merkittävästä roolista rahanpesuprosessissa ja lisäsi, että hyökkääjät käyttivät sitä muuntaessaan varastetun eetterin Bitcoiniksi.

eXch on "noussut merkittäväksi ja halukkaaksi tämän rahanpesun edistäjäksi", raportissa todettiin ja lisättiin, että alusta jopa kieltäytyi estämään näitä tapahtumia ByBitin suorista pyynnöistä huolimatta.

Pörssi on kiistänyt nämä syytökset tapahtuman jälkeisessä päivityksessä.

Näistä ponnisteluista huolimatta Ellipticin asiantuntijat uskovat, että näin valtavan summan pesu ei ole helppoa hakkereille.

Varastetun omaisuuden suuri määrä lisää havaitsemisriskiä, ​​koska suuret tapahtumat laukaisevat todennäköisemmin hälytyksiä pörssissä ja lohkoketjujen seurantajärjestelmissä.

1,4 miljardin dollarin ByBit Hack

Helmikuun 21. päivänä hyökkääjät käyttivät hyväkseen ByBitin Ethereum multisig -kylmälompakkoa rutiininomaisessa siirrossa pörssin lämminlompakkoon.

Hyökkääjät manipuloivat allekirjoitusrajapintaa ja saivat sen näyttämään oikean lompakon osoitteen samalla kun muuttivat taustalla olevaa älykkään sopimuslogiikkaa.

Yli 1,4 miljardin dollarin arvosta erilaista omaisuutta, kuten Mantle Staked ETH (mETH) ja muita ERC-20-tokeneita, vietiin pois pörssistä.

Riippumaton salaustutkija ZachXBT paljasti suorat ketjussa olevat yhteydet Bybit-hakkeroinnin ja viimeaikaisen Phemex-pörssimurron välillä, joiden molempien epäillään olevan Lazarus Groupin työtä.

Molemmissa tapahtumissa käytettiin samaa alkuperäistä varkausosoitetta,

ByBit on kuitenkin selventänyt, että kaikki käyttäjät, joihin rikkominen vaikuttaa, tehtäisiin kokonaisiksi, ja on käynnistänyt 140 miljoonan dollarin palkkioohjelman kyberturvallisuuden asiantuntijoille ja blockchain-analyytikoille, jotka auttavat jäljittämään ja palauttamaan varastetun omaisuuden.