Последние взломы Bybit и Phemex на блокчейне привлекли еще больше внимания благодаря новым данным, связывающим эти два инцидента.
Связь транзакций на блокчейне
Аналитик блокчейна ZachXBT выявил прямую связь между взломами Bybit и Phemex. Согласно его недавнему сообщению, общий адрес 0x33d057af74779925c4b2e720a820387cb89f8f65 был использован в обоих взломах для перемешивания средств. Взлом Bybit включал две крупные транзакции 22 февраля 2025 года, в то время как взломы Phemex включали соответствующее движение 20 февраля 2025 года. Нападавшие отмывали похищенные средства через несколько промежуточных кошельков, чтобы избежать отслеживания, а затем обналичивали их.
Тактика отмывания и использование криптомиксеров
По информации Wu Blockchain, группа Лазарь переместила украденные в Bybit 5,000 ETH на новый адрес и отмыла их через миксер eXch, что позволяет анонимизировать следы транзакций. Далее были использованы кросс-чейн мосты, такие как Chainflip, для продажи Ethereum в биткойнах. Генеральный директор Bybit отметил проблему, призвав кросс-чейн проекты сотрудничать для предотвращения незаконных переводов в будущем.
Ответ Chainflip Labs и обеспокоенность отрасли
Chainflip Labs прокомментировала ситуацию, подтвердив, что, несмотря на их оперативные действия, их децентрализованная платформа не может блокировать или перенаправлять средства. В качестве временной меры были отключены несколько функций, чтобы замедлить поток украденных средств. Нападения подчеркивают растущую зрелость крипто-нападающих и ограничения децентрализованных систем в предотвращении незаконных операций.
Инциденты с взломами Bybit и Phemex вновь поднимают значимость строгих протоколов безопасности в криптоиндустрии для борьбы с усложняющимися угрозами.
