Jak hakerzy Bybit wyprali 1.39 mld dolarów w 10 dni?

Według doniesień hakerzy ByBit skutecznie wyprali całą kwotę 499 000 dolarów ETH (1.39 miliarda dolarów) skradzioną z giełdy kryptowalut Bybit ŻarCNWedług doniesień cały proces trwał zaledwie dziesięć dni, a THORChain pełnił rolę głównego kanału prania pieniędzy, obsługując transakcje o wartości 5.9 miliarda dolarów i zarabiając 5.5 miliona dolarów w opłatach.

Hakerzy podobno użyli techniki mieszania, usługi natychmiastowej wymiany i zdecentralizowane platformy bez wymogów KYC (Know Your Customer) aby zasłonić szlak.

FBI potwierdza zaangażowanie Korei Północnej

 Federalne Biuro Śledcze (FBI) oficjalnie połączył Hack ByBit do Korei Północnej. W ogłoszeniu publicznym na temat 26 lutego 2025 r.FBI stwierdziło, że Zdrajca Tradera za napad, do którego doszło w dniu, odpowiadali cyberaktorzy 21 lutego 2025 r..

Agencja ujawniła, że ​​atakujący zamienili część skradzionych ETH na Bitcoin i inne kryptowaluty, rozprowadzając fundusze na tysiące adresówFBI ostrzegło, że te aktywa prawdopodobnie zostaną poddane dalszemu praniu i ostatecznie wymienione na waluta.

Aby przeciwdziałać tym wysiłkom, FBI zwróciło się do Operatorzy węzłów RPC, giełdy kryptowalut, firmy zajmujące się analizą blockchain, DeFi usług i innych dostawców aktywów wirtualnych zablokować transakcje powiązane ze skradzionymi aktywami. Agencja ujawniła również adresy portfeli powiązane z hakerami.

Jak doszło do włamania

Bybit potwierdził, że do włamania doszło podczas rutynowe przeniesienie Ethereum z „zimnego” portfela offline do „ciepłego” portfela używany do codziennego handlu. Atakujący wykorzystane luki w zabezpieczeniach podczas tego procesu uzyskując dostęp do środków i przekazując je na nieznany adres.

Bybit zapewnił użytkowników, że ich zasoby pozostają bezpieczne. Dyrektor generalny Ben Zhou stwierdził, że spółka jest wypłacalna i wszystkie aktywa klientów są w pełni zabezpieczone. Zhou podkreślił, że Bybit będzie pokryć wszelkie nieodzyskane straty, dzięki 20 miliardów dolarów w aktywach klientów i potencjalne pożyczki od partnerów.

Według doniesień haker stosował skomplikowaną strategię prania pieniędzy, wykorzystując:

• Portfele pośredniczące
• Zdecentralizowane giełdy (DEX)
• Mosty krzyżowe

Wśród nich, THORChain odegrał ważną rolę. Doprowadziło to do kontrowersji w Społeczność THORChainz jednym głównym programistą rezygnacja z powodu obaw o udział platformy w procesie prania pieniędzy.

Próby odzyskania skradzionych środków

Bybit aktywnie zabiega o odzyskanie skradzionych ETH. Firma zwróciła się do eksperci ds. cyberbezpieczeństwa i analitycy blockchain aby pomóc w tym wysiłku i oferuje 10% premii za odzyskane środkipotencjalnie wart $ 140 mln.

Odkryj obiecujące projekty...

Obiecujące projekty...

(Reklama)

Artykuł ciąg dalszy...

Ten atak potęguje rosnące obawy dotyczące Operacje cybernetyczne Korei Północnej Atakując sektor kryptowalut. FBI i firmy zajmujące się wywiadem blockchain, takie jak Laboratoria eliptyczne i TRM zostały oznaczone 11,000 XNUMX adresów portfeli powiązany z atakiem hakerskim, potwierdzając wydajność operacyjna atakujących.