Kradzież na Bybit: Haker wyprał ponad 50% skradzionych 1,4 miliarda dolarów w Ethereum.

Haker odpowiedzialny za kradzież 1,4 miliarda dolarów z Bybit wyprał ponad 50% skradzionego Ethereum w zaledwie pięć dni, podnosząc wolumen transakcji THORChain do rekordowych poziomów.

Według firmy analitycznej blockchain Spot On Chain, napastnik przetransferował 266 309 Ethereum (ETH), o wartości około 614 milionów dolarów, ze średnią prędkością 48 420 ETH dziennie.

Jeśli tempo prania pieniędzy się utrzyma, pozostałe 233 086 ETH może zostać w pełni wyprane w ciągu najbliższych pięciu dni.

Wzrost nielegalnych transakcji ujawnił słabości protokołów zdecentralizowanych finansów (DeFi), ponieważ THORChain odnotował bezprecedensowy wolumen transakcji w wysokości 2,91 miliarda dolarów w okresie od 22 do 27 lutego.

Ten wzrost podkreśla, jak platformy DeFi mogą być wykorzystywane do prania pieniędzy na dużą skalę, budząc obawy dotyczące luk regulacyjnych w branży kryptowalut.

Wolumen transakcji THORChain osiągnął rekordowy poziom.

THORChain, zdecentralizowany protokół płynności, stał się głównym kanałem prania skradzionego Ethereum. Przed atakiem średni dzienny wolumen transakcji na THORChain wynosił 80 milionów dolarów.

Od momentu, gdy haker zaczął przesyłać środki, dzienne obroty wzrosły do 580 milionów dolarów.

Największy skok nastąpił 26 lutego, kiedy THORChain przetworzył rekordową kwotę 859,61 miliona dolarów w transakcjach wymiany, a następnie dodatkowe 210 milionów dolarów 27 lutego, co dało dwudniową sumę przekraczającą 1 miliard dolarów.

Ten bezprecedensowy wzrost wygenerował również znaczne zyski dla THORChain. Sieć zarobiła 3 miliony dolarów na opłatach z powodu nagłego wzrostu aktywności, co podkreśla finansowy wpływ nielegalnych transakcji na platformy DeFi.

Sytuacja budzi obawy co do zdolności zdecentralizowanych giełd do wykrywania i zapobiegania na dużą skalę procederom prania pieniędzy.

FBI łączy atak hakerski z Koreą Północną.

Federalne Biuro Śledcze (FBI) oficjalnie powiązało atak hakerski na Bybit z cyberprzestępcami sponsorowanymi przez państwo północnokoreańskie.

W oświadczeniu wydanym 26 lutego FBI zidentyfikowało atak jako część szerszej kampanii cybernetycznej znanej jako „TraderTraitor”, która była wykorzystywana do atakowania firm kryptowalutowych i instytucji finansowych na całym świecie.

Północnokoreańskie grupy hakerskie, w szczególności Lazarus Group, były w ostatnich latach powiązane z wieloma głośnymi kradzieżami kryptowalut.

Pieniądze skradzione w takich atakach są często wykorzystywane do finansowania programu zbrojeniowego kraju, co sprawia, że włamanie na Bybit to nie tylko przestępstwo finansowe, ale także problem geopolityczny.

Szybkie pranie skradzionych aktywów za pośrednictwem platform DeFi dodatkowo utrudnia śledzenie i odzyskiwanie nielegalnych środków, ponieważ zdecentralizowane protokoły nie podlegają nadzorowi tradycyjnych systemów finansowych.

Atakujący wykorzystali infrastrukturę dostawcy usług.

Badania kryminalistyczne przeprowadzone przez Sygnia Labs i Verichain wykazały, że infrastruktura bezpieczeństwa Bybit pozostała nienaruszona pomimo naruszenia.

Zamiast tego, podatność została zlokalizowana na zhakowanym komputerze dewelopera Safe Wallet. Atakujący wykorzystali to słabe ogniwo, aby wstrzyknąć złośliwy kod JavaScript do interfejsu użytkownika Gnosis Safe, celując w zimny portfel Bybit.

Ten incydent podkreśla zmianę taktyki hakerów. Zamiast bezpośrednio atakować giełdy, cyberprzestępcy coraz częściej obierają za cel dostawców infrastruktury wspierających główne platformy kryptowalutowe.

Chociaż Safe potwierdziło, że jego inteligentne kontrakty pozostają bezpieczne, atak podkreśla potrzebę wzmocnienia bezpieczeństwa w całym ekosystemie kryptowalut, w tym u dostawców portfeli i deweloperów zewnętrznych.

Aby zminimalizować szkody, Bybit uruchomił stronę internetową do śledzenia ruchu skradzionych środków. Giełda oferuje również nagrodę każdemu podmiotowi lub osobie, która pomoże w odzyskaniu aktywów.

Ponieważ ponad połowa skradzionego Ethereum została już wyprana, prawdopodobieństwo pełnego odzyskania szybko maleje.