Недавно произошла одна из самых разрушительных хакерских атак, совершённых группой Lazarus из Северной Кореи, в результате которой Bybit потеряла как минимум $1.4 млрд. Инцидент встряхнул криптовалютную индустрию.
Обновления по отслеживанию потерь
Согласно сообщению CEO Bybit, Бена Чжоу, около 88.87% от украденных $1.4 млрд остаются отследимыми. Это указывает на успех начатых действий по возврату части пропавших средств. В первоначальном отчёте Bybit утверждалось, что только 77% были отследимы. По словам Чжоу, 3.54% средств заморожены, а более 7.59% остались не отследимы. [Ссылка](https://twitter.com/benbybit/status/1902635986259247207).
Как Lazarus отмывают украденные средства
Изначально причастность группы Lazarus к атаке на Bybit была выявлена компанией Arkham Intelligence. Эксперты отметили, что в течение десяти дней вся украденная криптовалюта была отмыта через THORChain. Команды также сообщают, что для запутывания следов преступники использовали миксеры для биткойнов, такие как Wasabi, CryptoMixer, Railgun и Tornado Cash.
Попытки возвращения украденных средств
Операцией по возврату средств занимаются около 12 организаций, включая Mantle, Paraswap, и ZachXBT. Bybit также запустила программу вознаграждений для этичных хакеров и следователей, предлагая 10% от возвращённых средств. По этой программе уже выплачено $2.2 миллиона.
Масштабный взлом Bybit подчёркивает растущие угрозы в сфере криптовалютной безопасности. Несмотря на то что большинство украденных средств остаётся отследимыми, использование миксеров и кросс-цепочечных свапов затрудняет их возврат. Активности группы Lazarus вызывают более широкие опасения в сфере безопасности, влияя на глобальные финансы и безопасность.
