Apakah yang seterusnya untuk $1.4 bilion yang dicuri dalam penggodaman Bybit?

Pertukaran mata wang kripto terkemuka Bybit telah digodam untuk lebih $1.4 bilion dalam apa yang disebut-sebut sebagai rompakan terbesar dalam sejarah industri, dan pakar mencadangkan dana yang dicuri mungkin akan dicuci melalui pengadun dan jambatan silang rantai.

Menurut laporan baru-baru ini oleh firma keselamatan Web3 Elliptic, Kumpulan Lazarus yang terkenal di Korea Utara, yang dipercayai bertanggungjawab untuk serangan itu, mungkin mengikut corak pencucian biasa.

Pada masa ini, penggodam Bybit berada dalam apa yang disebut oleh laporan sebagai "fasa pelapisan", peringkat kedua dalam proses pencucian mereka.

Pada peringkat ini, Kumpulan Lazarus cuba untuk mengaburkan asal usul dana dengan menyebarkannya merentasi berbilang dompet, menggunakan jambatan silang rantai untuk mengalihkan aset antara rantaian blok, dan menukar token pada platform terdesentralisasi untuk merumitkan usaha penjejakan.

Ini didahului oleh penukaran awal token yang dicuri kepada ETH, langkah pertama biasa dalam strategi pengubahan wang haram mereka.

"Ini kerana token mempunyai pengeluar yang dalam beberapa kes boleh "membekukan" dompet yang mengandungi aset yang dicuri, sedangkan tidak ada pihak pusat yang boleh membekukan Ether atau Bitcoin," jelas laporan itu.

Selepas itu, hanya dalam masa dua jam selepas serangan itu, dana yang dicuri itu dibahagikan kepada 50 dompet berbeza, setiap satu memegang sekitar 10,000 ETH.

Elliptic menyatakan bahawa penyerang telah mula mengosongkan dompet ini secara sistematik, dengan lebih daripada 10% dana yang dicuri sudah bergerak.

Langkah seterusnya, pakar percaya, akan melibatkan penghantaran sebahagian daripada dana melalui pengadun crypto seperti Tornado Cash.

Kumpulan Lazarus terkenal kerana menggunakan Tornado Cash, dan platform itu telah menghadapi kritikan berat pada masa lalu kerana memudahkan aktiviti pengubahan kripto Korea Utara.

Elliptic juga menuduh pertukaran kripto eXch memainkan peranan penting dalam proses pengubahan haram, sambil menambah bahawa penyerang menggunakannya untuk menukar Ether yang dicuri kepada Bitcoin.

eXch telah "muncul sebagai fasilitator utama dan bersedia untuk usaha pencucian ini," laporan itu menyatakan, sambil menambah bahawa platform itu malah enggan menyekat urus niaga ini walaupun terdapat permintaan langsung daripada ByBit.

Pertukaran telah menafikan dakwaan ini dalam kemas kini selepas insiden.

Di sebalik usaha ini, pakar di Elliptic percaya penggubahan jumlah yang begitu besar tidak akan mudah untuk penggodam.

Jumlah aset yang dicuri yang banyak meningkatkan risiko pengesanan, kerana urus niaga yang besar lebih cenderung untuk mencetuskan amaran pada bursa dan sistem pemantauan blok.

Hack ByBit $1.4 bilion

Pada 21 Februari, penyerang mengeksploitasi dompet sejuk multisig Ethereum ByBit semasa pemindahan rutin ke dompet hangat bursa.

Penyerang memanipulasi antara muka tandatangan, menjadikannya memaparkan alamat dompet yang betul sambil mengubah logik kontrak pintar yang mendasari.

Pelbagai aset bernilai lebih $1.4 bilion, seperti Mantle Staked ETH (mETH) dan token ERC-20 lain, telah disedut daripada bursa.

Detektif kripto bebas ZachXBT menemui pautan terus dalam rantaian antara penggodaman Bybit dan pelanggaran pertukaran Phemex baru-baru ini, yang kedua-duanya disyaki adalah kerja Kumpulan Lazarus.

Alamat kecurian awal yang sama digunakan dalam kedua-dua kejadian,

ByBit, bagaimanapun, telah menjelaskan bahawa semua pengguna yang terlibat dalam pelanggaran itu akan disempurnakan dan telah melancarkan program hadiah $140 juta untuk pakar keselamatan siber dan penganalisis blok yang membantu menjejak dan mendapatkan semula aset yang dicuri.