Furt bybit: hackerul spală peste 50% din 1,4 miliarde de dolari furați în Ethereum

Un hacker responsabil pentru furtul Bybit de 1,4 miliarde de dolari a spălat peste 50% din Ethereum furat în doar cinci zile, împingând volumele tranzacțiilor THORChain la maxime record.

Potrivit companiei de analiză blockchain Spot On Chain, atacatorul a mutat 266.309 Ethereum (ETH), în valoare de aproximativ 614 milioane USD, la o rată medie de 48.420 ETH pe zi.

Dacă acest ritm continuă, restul de 233.086 ETH ar putea fi spălați complet în următoarele cinci zile.

Creșterea tranzacțiilor ilicite a expus vulnerabilitățile protocoalelor de finanțare descentralizată (DeFi), deoarece THORChain a înregistrat un volum de tranzacții fără precedent de 2,91 miliarde de dolari între 22 februarie și 27 februarie.

Creșterea evidențiază modul în care platformele DeFi pot fi exploatate pentru spălarea de bani pe scară largă, stârnind îngrijorări cu privire la lacunele de reglementare din industria cripto.

Volumele tranzacțiilor THORChain au atins record

THORChain, un protocol de lichiditate descentralizat, a devenit principalul canal pentru spălarea Ethereum-ului furat. Înainte de atac, volumul mediu zilnic de tranzacții al THORChain era de 80 de milioane de dolari.

De când hackerul a început să mute fonduri, volumele zilnice au crescut la 580 de milioane de dolari.

Cea mai dramatică creștere a avut loc pe 26 februarie, când THORChain a procesat un record de 859,61 milioane de dolari în schimburi, urmat de alte 210 milioane de dolari pe 27 februarie, ducând totalul de două zile la peste 1 miliard de dolari.

Această creștere fără precedent a generat și profituri semnificative pentru THORChain. Rețeaua a câștigat 3 milioane de dolari în comisioane din creșterea bruscă a activității, subliniind impactul financiar al tranzacțiilor ilicite pe platformele DeFi.

Situația ridică îngrijorări cu privire la capacitatea schimburilor descentralizate de a detecta și preveni schemele de spălare la scară largă.

FBI leagă hack-ul cu Coreea de Nord

Biroul Federal de Investigații al SUA (FBI) a legat oficial hack-ul Bybit de infractorii cibernetici sponsorizați de statul nord-coreean.

Într-o declarație lansată pe 26 februarie, FBI a identificat atacul ca parte a unei campanii cibernetice mai ample, cunoscută sub numele de „TraderTraitor”, care a fost folosită pentru a viza firmele de criptomonede și instituțiile financiare din întreaga lume.

În ultimii ani, grupurile de hacking din Coreea de Nord, în special Lazarus Group, au fost legate de mai multe furturi de criptomonede.

Fondurile furate în astfel de atacuri sunt adesea folosite pentru a finanța programul de arme al țării, făcând hack-ul Bybit nu doar o crimă financiară, ci o preocupare geopolitică.

Spălarea rapidă a activelor furate prin platformele DeFi complică și mai mult eforturile de urmărire și recuperare a fondurilor ilicite, deoarece protocoalele descentralizate nu sunt supravegheate de sistemele financiare tradiționale.

Atacatorii au exploatat furnizorul de infrastructură

Investigațiile criminalistice ale Sygnia Labs și Verichain au dezvăluit că infrastructura de securitate a lui Bybit a rămas intactă, în ciuda încălcării.

În schimb, vulnerabilitatea a fost urmărită până la o mașină de dezvoltator Safe Wallet care a fost compromisă. Atacatorii au exploatat această legătură slabă pentru a injecta cod JavaScript rău intenționat în interfața de utilizare Gnosis Safe, vizând portofelul rece al lui Bybit.

Acest incident evidențiază o schimbare în tacticile hackerilor. În loc să încalce direct schimburile, infractorii cibernetici vizează din ce în ce mai mult furnizorii de infrastructură care acceptă platformele cripto majore.

În timp ce Safe a afirmat că contractele sale inteligente rămân sigure, atacul subliniază nevoia de securitate sporită în întregul ecosistem cripto, inclusiv furnizorii de portofel și dezvoltatorii terți.

Pentru a atenua daunele, Bybit a lansat un site web pentru a urmări mișcarea fondurilor furate. Bursa oferă, de asemenea, o recompensă oricărei platforme sau persoane care ajută la recuperarea activelor.

Cu peste jumătate din Ethereum furat deja spălat, probabilitatea de recuperare completă scade rapid.