Bybit-diefstal: Hacker witwast meer dan 50% van de gestolen $1,4 miljard aan Ethereum

Een hacker die verantwoordelijk is voor de Bybit-roof van $1,4 miljard heeft in slechts vijf dagen meer dan 50% van de gestolen Ethereum witgewassen, waardoor de transactievolumes van THORChain recordhoogtes bereikten.

Volgens blockchain-analysebedrijf Spot On Chain verplaatste de aanvaller 266.309 Ethereum (ETH), ter waarde van ongeveer $614 miljoen, met een gemiddelde snelheid van 48.420 ETH per dag.

Als dit tempo aanhoudt, kunnen de resterende 233.086 ETH binnen de komende vijf dagen volledig witgewassen zijn.

De toename van illegale transacties heeft kwetsbaarheden in gedecentraliseerde financiële (DeFi) protocollen blootgelegd, aangezien THORChain tussen 22 en 27 februari een ongekend transactievolume van $2,91 miljard registreerde.

De piek benadrukt hoe DeFi-platforms kunnen worden misbruikt voor grootschalige witwaspraktijken, wat zorgen baart over de regelgevingslacunes in de crypto-industrie.

Het transactievolume van THORChain bereikte een recordhoogte.

THORChain, een gedecentraliseerd liquiditeitsprotocol, is het belangrijkste kanaal geworden voor het witwassen van de gestolen Ethereum. Voor de aanval bedroeg het gemiddelde dagelijkse transactievolume van THORChain $80 miljoen.

Sinds de hacker met het verplaatsen van fondsen begon, zijn de dagelijkse volumes gestegen tot $580 miljoen.

De meest dramatische piek vond plaats op 26 februari, toen THORChain een recordbedrag van $859,61 miljoen aan swaps verwerkte, gevolgd door nog eens $210 miljoen op 27 februari, waardoor het totaal over twee dagen de $1 miljard overschreed.

Deze ongekende toename heeft ook aanzienlijke winsten voor THORChain gegenereerd. Het netwerk verdiende $3 miljoen aan transactiekosten door de plotselinge toename van de activiteit, wat de financiële impact van illegale transacties op DeFi-platforms onderstreept.

De situatie roept zorgen op over het vermogen van gedecentraliseerde beurzen om grootschalige witwaspraktijken te detecteren en te voorkomen.

FBI legt hack link naar Noord-Korea

De Amerikaanse Federal Bureau of Investigation (FBI) heeft de Bybit-hack officieel gelinkt aan door Noord-Korea gesteunde cybercriminelen.

In een verklaring van 26 februari identificeerde de FBI de aanval als onderdeel van een bredere cybercampagne die bekend staat als "TraderTraitor", die is gebruikt om wereldwijd cryptocurrencybedrijven en financiële instellingen aan te vallen.

Noord-Koreaanse hackergroepen, met name de Lazarus Group, zijn de afgelopen jaren in verband gebracht met meerdere spraakmakende crypto-overvallen.

De bij dergelijke aanvallen gestolen fondsen worden vaak gebruikt om het wapenprogramma van het land te financieren, waardoor de Bybit-hack niet alleen een financiële misdaad is, maar ook een geopolitieke zorg.

Het snelle witwassen van gestolen activa via DeFi-platforms bemoeilijkt de inspanningen om illegale fondsen op te sporen en terug te vorderen, aangezien gedecentraliseerde protocollen niet onder toezicht staan van traditionele financiële systemen.

Aanvallers maakten misbruik van de infrastructuurprovider.

Forensische onderzoeken door Sygnia Labs en Verichain hebben aangetoond dat de beveiligingsinfrastructuur van Bybit ondanks de inbreuk intact is gebleven.

In plaats daarvan werd de kwetsbaarheid herleid tot een gecompromitteerde ontwikkelmachine van Safe Wallet. Aanvallers maakten gebruik van deze zwakke schakel om kwaadaardige JavaScript-code in de Gnosis Safe UI te injecteren, gericht op de cold wallet van Bybit.

Dit incident benadrukt een verschuiving in de tactieken van hackers. In plaats van rechtstreeks in te breken op beurzen, richten cybercriminelen zich steeds vaker op infrastructuurproviders die grote cryptoplatforms ondersteunen.

Hoewel Safe heeft bevestigd dat zijn slimme contracten veilig blijven, onderstreept de aanval de noodzaak van verbeterde beveiliging in het hele crypto-ecosysteem, inclusief wallet-providers en externe ontwikkelaars.

Om de schade te beperken, heeft Bybit een website gelanceerd om de bewegingen van gestolen fondsen te volgen. De beurs biedt ook een beloning aan elk platform of individu dat helpt bij het terugvinden van de activa.

Nu meer dan de helft van de gestolen Ethereum al is witgewassen, neemt de kans op volledig herstel snel af.