Kecurian bybit: Penggodam mencuci lebih 50% daripada $1.4B yang dicuri dalam Ethereum

Seorang penggodam yang bertanggungjawab untuk rompakan Bybit bernilai $1.4 bilion telah mencuci lebih 50% daripada Ethereum yang dicuri dalam masa lima hari sahaja, mendorong jumlah urus niaga THORChain ke paras tertinggi.

Menurut firma analitik blok Spot On Chain, penyerang memindahkan 266,309 Ethereum (ETH), bernilai kira-kira $614 juta, pada kadar purata 48,420 ETH sehari.

Jika kadar ini berterusan, baki 233,086 ETH boleh dicuci sepenuhnya dalam tempoh lima hari akan datang.

Lonjakan dalam urus niaga haram telah mendedahkan kelemahan dalam protokol kewangan terdesentralisasi (DeFi), apabila THORChain merekodkan jumlah urus niaga berjumlah $2.91 bilion yang belum pernah berlaku sebelum ini antara 22 Februari dan 27 Februari.

Lonjakan itu menyerlahkan bagaimana platform DeFi boleh dieksploitasi untuk pengubahan wang haram berskala besar, menimbulkan kebimbangan terhadap jurang peraturan dalam industri kripto.

Jumlah urus niaga THORChain mencecah rekod

THORChain, protokol kecairan terdesentralisasi, telah menjadi saluran utama untuk mencuci Ethereum yang dicuri. Sebelum serangan itu, purata volum transaksi harian THORChain berjumlah $80 juta.

Sejak penggodam mula memindahkan dana, jumlah harian telah melonjak kepada $580 juta.

Lonjakan paling dramatik berlaku pada 26 Februari, apabila THORChain memproses swap yang memecahkan rekod $859.61 juta, diikuti dengan tambahan $210 juta pada 27 Februari, menjadikan jumlah dua hari melepasi $1 bilion.

Peningkatan yang tidak pernah berlaku sebelum ini juga telah menjana keuntungan yang ketara untuk THORChain. Rangkaian itu memperoleh yuran $3 juta daripada lonjakan mendadak dalam aktiviti, menekankan kesan kewangan transaksi haram pada platform DeFi.

Situasi itu menimbulkan kebimbangan tentang keupayaan pertukaran terdesentralisasi untuk mengesan dan mencegah skim pencucian berskala besar.

FBI menghubungkan penggodaman ke Korea Utara

Biro Penyiasatan Persekutuan (FBI) AS secara rasmi telah mengaitkan penggodaman Bybit dengan penjenayah siber tajaan negara Korea Utara.

Dalam satu kenyataan yang dikeluarkan pada 26 Februari, FBI mengenal pasti serangan itu sebagai sebahagian daripada kempen siber yang lebih luas dikenali sebagai "TraderTraitor," yang telah digunakan untuk menyasarkan firma mata wang kripto dan institusi kewangan di seluruh dunia.

Kumpulan penggodam Korea Utara, terutamanya Kumpulan Lazarus, telah dikaitkan dengan beberapa rompakan kripto berprofil tinggi dalam beberapa tahun kebelakangan ini.

Dana yang dicuri dalam serangan sedemikian sering digunakan untuk membiayai program senjata negara, menjadikan penggodaman Bybit bukan sahaja jenayah kewangan tetapi kebimbangan geopolitik.

Pengubahan pantas aset yang dicuri melalui platform DeFi merumitkan lagi usaha untuk menjejak dan mendapatkan semula dana haram, kerana protokol terdesentralisasi kekurangan pengawasan sistem kewangan tradisional.

Penyerang mengeksploitasi penyedia infrastruktur

Siasatan forensik oleh Sygnia Labs dan Verichain telah mendedahkan bahawa infrastruktur keselamatan Bybit kekal utuh walaupun berlaku pelanggaran.

Sebaliknya, kelemahan itu dikesan kembali kepada mesin pembangun Safe Wallet yang telah terjejas. Penyerang mengeksploitasi pautan lemah ini untuk menyuntik kod JavaScript berniat jahat ke dalam UI Selamat Gnosis, menyasarkan dompet sejuk Bybit.

Insiden ini menyerlahkan anjakan dalam taktik penggodam. Daripada melanggar pertukaran secara langsung, penjenayah siber semakin menyasarkan penyedia infrastruktur yang menyokong platform crypto utama.

Walaupun Safe telah mengesahkan bahawa kontrak pintarnya kekal selamat, serangan itu menekankan keperluan untuk keselamatan yang dipertingkatkan merentas keseluruhan ekosistem crypto, termasuk penyedia dompet dan pembangun pihak ketiga.

Untuk mengurangkan kerosakan, Bybit telah melancarkan laman web untuk menjejaki pergerakan dana yang dicuri. Pertukaran itu juga menawarkan hadiah kepada mana-mana platform atau individu yang membantu memulihkan aset.

Dengan lebih separuh daripada Ethereum yang dicuri telah dicuci, kemungkinan pemulihan sepenuhnya semakin berkurangan.