Крупнейшая кибератака на криптобиржу Bybit высветила сложные пути отмывания средств, которые хакеры, по мнению аналитиков, связывают с Solana и функцией мем-монет.
Отмывание средств через миксеры
Недавний взлом на $1,4 миллиарда на Bybit вызвал масштабные попытки отмывания средств. Аналитики фирмы Elliptic связывают атаку с северокорейской группой Lazarus и предполагают, что средства были раскиданы по различным кошелькам и обменяны, чтобы затем скрыть их происхождение. Используются такие инструменты, как миксеры и кросс-чейн мосты. Например, Tornado Cash может быть задействован для этой цели, хотя столь значительные суммы отмывать крайне сложно. С 21 февраля, когда произошло нападение, свыше 10% украденных средств уже покинули свои исходные кошельки.
Как Bybit заменяет украденные средства
Генеральный директор Bybit Бен Чжоу подтвердил, что биржа смогла заменить утраченные $1,4 млрд через комбинацию займов и покупок, доказав свою способность поддерживать активы клиентов на уровне 1:1. Это стало возможным благодаря транзакциям с крупными инвестиционными фирмами и другим участникам рынка. Успешное восполнение активов позволило Bybit продолжать свою работу в нормальном режиме. По состоянию на 22 февраля из биржи было выведено $5,3 млрд клиентских средств, что служит доказательством её стабильности.
Следы Bybit на Solana
Новое исследование выявило связи между атаками на Bybit и мем-монетами на Solana. В то время как анализатор ZachXBT указывает на возможную причастность хакерской группы Lazarus к отмыванию средств через платформу Pump.fun, также обнаружены идентичные кошельки, связанные с взломами Phemex. Эти активы демонстрируют аналогичный путь через Solana, что совпадает с наблюдаемым спадом активности в её экосистеме из-за роста афер с мем-монетами.
Текущий хакинг Bybit, опосредованный через Solana, демонстрирует сложность и многообразие современных угроз в мире криптотехнологий. Ввод требований по безопасности может усилить доверие и устойчивость блокчейнов в долгосрочной перспективе.
