Bybit-stöld: Hackare tvättar över 50 % av stulna $1,4 miljarder i Ethereum

En hacker ansvarig för 1,4 miljarder dollar Bybit-rån har tvättat över 50 % av det stulna Ethereumet på bara fem dagar, vilket pressar THORChains transaktionsvolymer till rekordhöga nivåer.

Enligt blockchain-analysföretaget Spot On Chain flyttade angriparen 266 309 Ethereum (ETH), värda cirka 614 miljoner dollar, med en genomsnittlig hastighet av 48 420 ETH per dag.

Om denna takt fortsätter kan de återstående 233 086 ETH tvättas helt inom de kommande fem dagarna.

Ökningen av olagliga transaktioner har avslöjat sårbarheter i decentraliserade finansprotokoll (DeFi), eftersom THORChain registrerade en transaktionsvolym på 2,91 miljarder dollar utan motstycke mellan 22 och 27 februari.

Piggen belyser hur DeFi-plattformar kan utnyttjas för storskalig penningtvätt, vilket väcker oro över brister i lagstiftningen i kryptoindustrin.

THORChain transaktionsvolymer slog rekord

THORChain, ett decentraliserat likviditetsprotokoll, har blivit den primära kanalen för att tvätta det stulna Ethereumet. Före attacken låg THORChains genomsnittliga dagliga transaktionsvolym på 80 miljoner dollar.

Sedan hackaren började flytta pengar har dagliga volymer hoppat till 580 miljoner dollar.

Den mest dramatiska ökningen inträffade den 26 februari, när THORChain bearbetade rekordstora 859,61 miljoner dollar i swappar, följt av ytterligare 210 miljoner dollar den 27 februari, vilket gjorde att den totala tvådagarssumman översteg 1 miljard dollar.

Denna oöverträffade ökning har också genererat betydande vinster för THORChain. Nätverket tjänade 3 miljoner dollar i avgifter från den plötsliga ökningen av aktivitet, vilket understryker den ekonomiska effekten av olagliga transaktioner på DeFi-plattformar.

Situationen väcker oro för de decentraliserade börsens förmåga att upptäcka och förhindra storskaliga tvättsystem.

FBI länkar hack till Nordkorea

US Federal Bureau of Investigation (FBI) har officiellt kopplat Bybit-hacket till nordkoreanska statligt sponsrade cyberkriminella.

I ett uttalande som släpptes den 26 februari identifierade FBI attacken som en del av en bredare cyberkampanj känd som "TraderTraitor", som har använts för att rikta in sig på kryptovalutaföretag och finansiella institutioner över hela världen.

Nordkoreanska hackergrupper, särskilt Lazarus Group, har kopplats till flera högprofilerade kryptorån under de senaste åren.

Medlen som stulits i sådana attacker används ofta för att finansiera landets vapenprogram, vilket gör Bybit-hacket inte bara till ett ekonomiskt brott utan till ett geopolitiskt bekymmer.

Den snabba tvättningen av stulna tillgångar genom DeFi-plattformar komplicerar ytterligare ansträngningarna att spåra och återvinna olagliga medel, eftersom decentraliserade protokoll saknar tillsyn av traditionella finansiella system.

Angripare utnyttjade infrastrukturleverantören

Forensiska undersökningar av Sygnia Labs och Verichain har avslöjat att Bybits säkerhetsinfrastruktur förblev intakt trots intrånget.

Istället spårades sårbarheten tillbaka till en Safe Wallet-utvecklarmaskin som hade äventyrats. Angripare utnyttjade denna svaga länk för att injicera skadlig JavaScript-kod i Gnosis Safe UI, riktad mot Bybits kalla plånbok.

Den här incidenten belyser en förändring i hackers taktik. Istället för att direkt bryta mot utbyten riktar sig cyberbrottslingar i allt högre grad till infrastrukturleverantörer som stöder stora kryptoplattformar.

Även om Safe har bekräftat att dess smarta kontrakt förblir säkra, understryker attacken behovet av förbättrad säkerhet över hela kryptoekosystemet, inklusive plånboksleverantörer och tredjepartsutvecklare.

För att mildra skadan har Bybit lanserat en webbplats för att spåra rörelsen av stulna medel. Börsen erbjuder också en belöning till alla plattformar eller individer som hjälper till att återvinna tillgångarna.

Med över hälften av det stulna Ethereumet redan tvättat, minskar sannolikheten för fullständig återhämtning snabbt.