В феврале мир криптовалют шокировала новость о краже более $1.4 миллиарда на бирже ByBit, связанной с группой киберпреступников из Северной Кореи.
Как это произошло
Начальные расследования показали, что атака была направлена на холодные кошельки ByBit. Хакеры использовали скомпрометированную среду разработчика Safe{Wallet}, что позволило им незаметно украсть сотни тысяч ETH.
По словам генерального директора ByBit Бена Чжоу, злоумышленники смогли похитить около 500,000 ETH, которые на момент атаки оценивались примерно в $1.4 миллиарда. Из этой суммы 432,000 ETH были быстро конвертированы в 10,003 BTC с использованием кросс-цепочечных платформ, таких как THORChain. Эта быстрая конвертация помогла скрыть движение средств — хотя и не полностью.
Следы, оставленные хакерами
Несмотря на усилия злоумышленников по сокрытию своих следов с помощью продвинутых методов отмывания, Чжоу сообщил, что 68.6% похищенных средств остаются прослеживаемыми. Однако 27.6% оказались недоступными, а лишь 3.8% активов удалось заморозить.
Похищенные криптоактивы были отмыты с использованием многоуровневого подхода:
* Первоначально были направлены через ориентированный на конфиденциальность Wasabi Mixer. * Далее распределены через сервисы CryptoMixer, Tornado Cash и Railgun. * Использованы кросс-цепочечные и своп-протоколы, включая eXch, Stargate, SunSwap, Lombard и LI.FI. * В конечном итоге оказались на P2P и OTC платформах, что значительно усложнило след.
В общей сложности было использовано более 35,000 кошельков для рассредоточения похищенных активов. На данный момент на главной сети остается всего около $17 миллионов в ETH, распределенных по 12,490 кошелькам.
Программа наград Lazarus
В попытке вернуть похищенные активы и привлечь виновных к ответственности, ByBit запустила программу наград Lazarus сразу после утечки. Инициатива предлагает 10% вознаграждение — до $140 миллионов — за любую достоверную информацию, которая может привести к возврату активов или арестам.
На данный момент:
* Подано 5,443 отчета по вознаграждениям. * Лишь 70 из них были признаны достоверными. * 12 отчетов привели к выплатам в размере $2.3 миллиона.
Одним из значительных успехов стало сотрудничество с проектом Mantle, который успешно помог зафиксировать $42 миллиона из похищенных средств.
Как отметил Чжоу, "нам нужно больше охотников за наградами, способных расшифровывать миксеры," призывая глобальное криптовалютное сообщество помочь в поисках справедливости.
С происшествием более чем двухмесячной давности крупнейшего хакерского инцидента в истории, ByBit продолжает свои усилия по восстановлению похищенных активов. Этот инцидент подчеркивает уязвимости, которые все еще существуют даже на самых известных платформах в пространстве Web3, и подчеркивает необходимость в надежных мерах безопасности и глобальном сотрудничестве в борьбе с киберпреступностью.
