Bybit-tyveri: Hacker hvitvasker over 50 % av stjålne $1,4 milliarder i Ethereum

En hacker som er ansvarlig for Bybit-ranet på 1,4 milliarder dollar har hvitvasket over 50 % av det stjålne Ethereumet på bare fem dager, og presset THORChains transaksjonsvolumer til rekordhøye nivåer.

I følge blokkjedeanalysefirmaet Spot On Chain flyttet angriperen 266 309 Ethereum (ETH), verdt omtrent 614 millioner dollar, med en gjennomsnittlig hastighet på 48 420 ETH per dag.

Hvis dette tempoet fortsetter, kan de resterende 233 086 ETH bli fullstendig vasket i løpet av de neste fem dagene.

Økningen i ulovlige transaksjoner har avdekket sårbarheter i desentraliserte finansprotokoller (DeFi) ettersom THORChain registrerte et enestående transaksjonsvolum på 2,91 milliarder dollar mellom 22. og 27. februar.

Piggen fremhever hvordan DeFi-plattformer kan utnyttes til storskala hvitvasking av penger, noe som vekker bekymring over regulatoriske hull i kryptoindustrien.

THORChain transaksjonsvolumer traff rekord

THORChain, en desentralisert likviditetsprotokoll, har blitt den primære kanalen for å hvitvaske det stjålne Ethereum. Før angrepet var THORChains gjennomsnittlige daglige transaksjonsvolum på 80 millioner dollar.

Siden hackeren begynte å flytte midler, har daglige volumer hoppet til 580 millioner dollar.

Den mest dramatiske økningen skjedde 26. februar, da THORChain behandlet rekordhøye 859,61 millioner dollar i bytteavtaler, etterfulgt av ytterligere 210 millioner dollar 27. februar, noe som førte til en to-dagers totalsum på 1 milliard dollar.

Denne enestående økningen har også generert betydelig fortjeneste for THORChain. Nettverket tjente $3 millioner i avgifter fra den plutselige økningen i aktivitet, noe som understreker den økonomiske effekten av ulovlige transaksjoner på DeFi-plattformer.

Situasjonen vekker bekymring for desentraliserte sentralers evne til å oppdage og forhindre storskala hvitvaskingsordninger.

FBI kobler hack til Nord-Korea

US Federal Bureau of Investigation (FBI) har offisielt knyttet Bybit-hacket til nordkoreanske statsstøttede nettkriminelle.

I en uttalelse utgitt 26. februar identifiserte FBI angrepet som en del av en bredere cyberkampanje kjent som «TraderTraitor», som har blitt brukt til å målrette kryptovalutafirmaer og finansinstitusjoner over hele verden.

Nordkoreanske hackergrupper, spesielt Lazarus Group, har vært knyttet til flere høyprofilerte kryptoran de siste årene.

Midlene som blir stjålet i slike angrep brukes ofte til å finansiere landets våpenprogram, noe som gjør Bybit-hacket ikke bare til en økonomisk forbrytelse, men til en geopolitisk bekymring.

Den raske hvitvaskingen av stjålne eiendeler gjennom DeFi-plattformer kompliserer arbeidet med å spore og gjenopprette ulovlige midler ytterligere, ettersom desentraliserte protokoller mangler tilsynet med tradisjonelle finansielle systemer.

Angripere utnyttet infrastrukturleverandøren

Rettsmedisinske undersøkelser av Sygnia Labs og Verichain har avslørt at Bybits sikkerhetsinfrastruktur forble intakt til tross for bruddet.

I stedet ble sårbarheten sporet tilbake til en Safe Wallet-utviklermaskin som hadde blitt kompromittert. Angripere utnyttet denne svake lenken til å injisere ondsinnet JavaScript-kode i Gnosis Safe UI, rettet mot Bybits kalde lommebok.

Denne hendelsen fremhever et skifte i hackertaktikk. I stedet for å direkte bryte utvekslinger, retter nettkriminelle seg i økende grad mot infrastrukturleverandører som støtter store kryptoplattformer.

Mens Safe har bekreftet at smartkontraktene forblir sikre, understreker angrepet behovet for økt sikkerhet på tvers av hele kryptoøkosystemet, inkludert lommebokleverandører og tredjepartsutviklere.

For å redusere skaden har Bybit lansert et nettsted for å spore bevegelsen av stjålne midler. Børsen tilbyr også en dusør til enhver plattform eller person som hjelper til med å gjenvinne eiendelene.

Med over halvparten av det stjålne Ethereumet allerede hvitvasket, reduseres sannsynligheten for full gjenoppretting raskt.