Криптобиржа Bybit столкнулась с крупнейшей в истории криптовалютной кражей на сумму $1,46 млрд. Хакеры, в числе которых, как полагается, группа Lazarus, используют различные методы для скрытия происхождения украденных средств.
Масштабное хищение криптовалюты на Bybit
Компания Elliptic сообщила, что $1,46 млрд, украденные с криптобиржи Bybit, уже начали проходить через процесс отмывания. Атака, которую связывают с хакерской группой Lazarus из Северной Кореи, напоминает известные схемы: сначала украденные токены конвертируются в такие нативные активы блокчейна, как Ethereum (ETH), после чего начинается сложный процесс замещения и перемешивания.
Способы отмывания средств
С момента взлома, который произошел 21 февраля, хакеры быстро распределили средства по множеству кошельков. В течение двух часов с момента взлома около 500 000 ETH были размещены на 50 различных кошельках, каждый из которых содержал около 10 000 ETH. Эти кошельки систематически опустошаются, и, как минимум, 10% украденных активов уже были перемещены. Компания Elliptic предупреждает, что в дальнейшем, возможно, будут использованы сервисы для смешивания криптовалют, такие как Tornado Cash, которые помогают замаскировать историю транзакций. Однако огромные объемы средств усложняют этот процесс.
Последствия и реакции биржи
Хакеры используют такие методы сокрытия, как децентрализованные биржи, кроссчейн мосты и множественные переводы между кошельками. Одна биржа, известная как eXch, подверглась критике за то, что якобы содействует отмыванию денег, позволяя анонимные транзакции и конвертируя десятки миллионов в украденную криптовалюту. Биржа Bybit подтвердила, что ее система вывода средств была полностью восстановлена после инцидента, и все отложенные выводу были обработаны, а платформа работает в обычном режиме.
Крупнейшая кража на сумму $1,46 млрд на Bybit привлекла внимание исследователей и правоохранительных органов. Методы, используемые для сокрытия происхождения украденных средств, создают новые вызовы для борьбы с отмыванием денег в криптовалютах.
