Bybit-varkaus: Hakkeri pesee yli 50 % varastetusta 1,4 miljardin dollarin arvosta Ethereumissa

1,4 miljardin dollarin Bybit-ryöstöstä vastuussa oleva hakkeri on pestänyt yli 50 % varastetusta Ethereumista vain viidessä päivässä, mikä nosti THORChainin transaktiovolyymit ennätyskorkeaksi.

Lohkoketjun analytiikkayrityksen Spot On Chainin mukaan hyökkääjä siirsi 266 309 Ethereumia (ETH), arvoltaan noin 614 miljoonaa dollaria, keskimäärin 48 420 ETH:ta päivässä.

Jos tämä tahti jatkuu, loput 233 086 ETH:ta voidaan pestä kokonaan seuraavan viiden päivän kuluessa.

Laittomien transaktioiden lisääntyminen on paljastanut haavoittuvuuksia hajautetun rahoituksen (DeFi) protokollissa, sillä THORChain kirjasi ennennäkemättömän 2,91 miljardin dollarin tapahtumavolyymin 22. ja 27. helmikuuta välisenä aikana.

Piikki korostaa, kuinka DeFi-alustoja voidaan hyödyntää laajamittaiseen rahanpesuun, mikä herättää huolta kryptoalan sääntelyn puutteista.

THORChain-tapahtumavolyymit saavuttivat ennätyksen

THORChain, hajautettu likviditeettiprotokolla, on tullut ensisijainen kanava varastetun Ethereumin pesulle. Ennen hyökkäystä THORChainin keskimääräinen päivittäinen transaktiovolyymi oli 80 miljoonaa dollaria.

Sen jälkeen kun hakkeri alkoi siirtää varoja, päivittäiset volyymit ovat nousseet 580 miljoonaan dollariin.

Dramaattisin piikki tapahtui 26. helmikuuta, kun THORChain käsitteli ennätysmäärän 859,61 miljoonaa dollaria vaihtosopimuksina, jota seurasi 210 miljoonaa dollaria 27. helmikuuta, jolloin kahden päivän kokonaissumma ylitti miljardin dollarin.

Tämä ennennäkemätön kasvu on myös tuottanut merkittäviä voittoja THORChainille. Verkko ansaitsi 3 miljoonaa dollaria palkkioita äkillisestä toiminnan kasvusta, mikä korosti DeFi-alustoille tehtyjen laittomien liiketoimien taloudellisia vaikutuksia.

Tilanne herättää huolta hajautettujen pörssien kyvystä havaita ja estää laajamittaiset rahanpesuohjelmat.

FBI linkittää hakkeroinnin Pohjois-Koreaan

Yhdysvaltain Federal Bureau of Investigation (FBI) on virallisesti yhdistänyt Bybit-hakkeroinnin Pohjois-Korean valtion tukemiin kyberrikollisiin.

26. helmikuuta julkaistussa lausunnossa FBI tunnisti hyökkäyksen osaksi laajempaa kyberkampanjaa, joka tunnetaan nimellä "TraderTraitor", jota on käytetty kryptovaluuttayhtiöiden ja rahoituslaitosten kohdistamiseen maailmanlaajuisesti.

Pohjoiskorealaiset hakkerointiryhmät, erityisesti Lazarus Group, on liitetty useisiin korkean profiilin salausryöstöihin viime vuosina.

Tällaisissa hyökkäyksissä varastettuja varoja käytetään usein maan aseohjelman rahoittamiseen, joten Bybit-hakkerointi ei ole vain talousrikos vaan geopoliittinen huolenaihe.

Varastetun omaisuuden nopea pesu DeFi-alustojen kautta vaikeuttaa entisestään pyrkimyksiä jäljittää ja palauttaa laittomat varat, koska hajautetuista protokollista puuttuu perinteisten rahoitusjärjestelmien valvonta.

Hyökkääjät käyttivät infrastruktuurin tarjoajaa hyväkseen

Sygnia Labsin ja Verichainin rikostekniset tutkimukset ovat paljastaneet, että Bybitin tietoturvainfrastruktuuri säilyi ennallaan rikkomuksesta huolimatta.

Sen sijaan haavoittuvuus jäljitettiin Safe Wallet -kehittäjäkoneeseen, joka oli vaarantunut. Hyökkääjät käyttivät tätä heikkoa linkkiä syöttääkseen haitallista JavaScript-koodia Gnosis Safe -käyttöliittymään kohdentaen Bybitin kylmää lompakkoa.

Tämä tapaus korostaa muutosta hakkereiden taktiikoissa. Pörssien suoran rikkomisen sijaan kyberrikolliset kohdistavat yhä enemmän infrastruktuurin tarjoajiin, jotka tukevat suuria kryptoalustoja.

Vaikka Safe on vahvistanut, että sen älykkäät sopimukset ovat edelleen turvallisia, hyökkäys korostaa tarvetta parantaa turvallisuutta koko kryptoekosysteemissä, mukaan lukien lompakkotoimittajat ja kolmannen osapuolen kehittäjät.

Vahinkojen lieventämiseksi Bybit on julkaissut verkkosivuston, joka seuraa varastettujen varojen liikkumista. Pörssi tarjoaa myös palkkion mille tahansa alustalle tai henkilölle, joka auttaa varojen takaisinperimisessä.

Yli puolet varastetusta Ethereumista on jo pesty, joten täydellisen toipumisen todennäköisyys pienenee nopeasti.