Prawie 28% skradzionych kryptowalut w wyniku ataku hakerskiego na Bybit o wartości 1,4 miliarda dolarów „zniknęło”.
- W lutym 2025 r. w wyniku ataku hakerskiego na Bybit skradziono 1,4 miliarda dolarów. Atak przypisuje się północnokoreańskim hakerom.
- Obecnie 27,59% środków pranych za pośrednictwem mikserów jest nie do namierzenia.
- Program nagród Bybit wypłacił do tej pory 2,3 miliona dolarów za pomoc w odzyskiwaniu środków.
Dyrektor generalny Bybit wezwał do zaangażowania większej liczby łowców nagród w celu śledzenia skradzionych kryptowalut, ponieważ prawie 28% z 1,4 miliarda dolarów zrabowanych przez północnokoreańską grupę Lazarus pozostaje nieodnalezionych.
W poście na X z 21 kwietnia, podsumowującym sytuację skradzionych funduszy, współzałożyciel i dyrektor generalny Ben Zhou poinformował, że około 386 milionów dolarów z tych funduszy „zniknęło” po przetransferowaniu ich przez miksery i mosty na różne platformy peer-to-peer i pozagiełdowe.
4.21.25 Executive Summary on Hacked Funds: Total hacked funds of USD 1.4bn around 500k ETH. 68.57% remain traceable, 27.59% have gone dark, 3.84% have been frozen. The untraceable funds primarily flowed into mixers then through bridges to P2P and OTC platforms. Recently, we have
Dla tych, którzy nie wiedzą, miksery kryptowalut to usługi, które ukrywają pochodzenie aktywów cyfrowych, mieszając środki od wielu użytkowników i redystrybuując je na nowe adresy.
Ten proces zrywa łańcuchowe powiązanie między nadawcą a odbiorcą, znacznie utrudniając śledzenie.
Miksery kryptowalut zostały pierwotnie stworzone jako narzędzie zwiększające prywatność, ale są również powszechnie wykorzystywane do prania skradzionych funduszy.
Według Zhou, w lutym napastnicy ukradli około 500 000 ETH, przejmując kontrolę nad zimnym portfelem.
Około 68,6% skradzionych środków nadal można śledzić, podczas gdy dotychczasowe działania odzyskowe zamroziły nieco poniżej 4%, stosunkowo niewielką część, wynoszącą około 54 milionów dolarów.
Skradzione ETH zostało w większości przeniesione na Bitcoina za pośrednictwem THORChain, przy czym wymieniono 432 748 ETH (około 1,21 miliarda dolarów).
Z tego 342 975 ETH, o wartości około 960 milionów dolarów, zostało zamienione na 10 003 BTC i rozdzielone na prawie 36 000 portfeli.
Kolejne 5991 ETH, czyli około 17 milionów dolarów, pozostaje na Ethereum, rozproszone w 12 000 portfeli.
Jeśli chodzi o Bitcoiny, Zhou ujawnił, że 944 BTC (około 90 milionów dolarów) przeszło przez mikser Wasabi, a mniejsze kwoty trafiły następnie do innych usług, takich jak CryptoMixer, Tornado Cash i Railgun.
Złe podmioty wykorzystywały również transakcje wymiany międzyłańcuchowej za pośrednictwem platform takich jak eXch, Lombard, LiFi, Stargate i SunSwap, zanim ostatecznie zlikwidowały środki za pośrednictwem kanałów wypłat w walutach fiducjarnych.
Aby śledzić te ruchy, Bybit uruchomił w lutym program nagród Lazarus Bounty, oferując 140 milionów dolarów nagrody każdemu, kto może pomóc w procesie odzyskiwania środków.
Do tej pory zweryfikowano jedynie 70 z ponad 5400 zgłoszeń. Większość z 2,3 miliona dolarów wypłaconych nagród trafiła do platformy warstwy 2 Mantle, która pomogła zamrozić skradzione kryptowaluty o wartości 42 milionów dolarów.
„Potrzebujemy więcej łowców nagród, którzy potrafią dekodować miksery” – powiedział Zhou, zwracając uwagę na rosnącą złożoność śledzenia tych funduszy, gdy przemieszczają się one między wieloma łańcuchami bloków.
Historia ataku hakerskiego na ByBit
Copy link to sectionHakerski atak na Bybit w lutym 2025 roku stał się największym incydentem bezpieczeństwa w branży kryptowalut od jej powstania.
Północnokoreańska grupa hakerska Lazarus, wspierana przez państwo, została uznana za głównego podejrzanego w sprawie włamania.
21 lutego napastnicy rzekomo wykorzystali lukę w wielopodpisowym zimnym portfelu Ethereum platformy ByBit podczas rutynowego transferu do ciepłego portfela giełdy, manipulując interfejsem podpisywania.
Chociaż po stronie ByBit wyświetlany był poprawny adres portfela, logika bazowego inteligentnego kontraktu została zmieniona, aby przekierować środki do hakerów.
Oddzielny raport opublikowany w marcu przez firmę cyberbezpieczeństwa Mandiant twierdził, że naruszenie mogło rozpocząć się od fałszywego projektu inwestycyjnego w akcje, zainfekowanego złośliwym oprogramowaniem.
Złośliwe oprogramowanie miało zostać pobrane na laptopa Mac należącego do programisty z Safe{Wallet}, zewnętrznego dostawcy infrastruktury zintegrowanego z Bybit.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
