Хакеры, взломавшие криптобиржу ByBit, смогли успешно отмыть украденные 499,000 ETH ($1.39 млрд) всего за 10 дней, используя THORChain как основной канал.
Сложные методы лаундеринга
По сообщениям, хакеры применяли миксинговые техники, сервисы мгновенного обмена и децентрализованные платформы, не требующие KYC. THORChain обработала транзакции на $5.9 млрд и получила $5.5 млн в виде комиссий.
FBI подтверждает участие Северной Кореи
ФБР официально связало хакерскую атаку с Северной Кореей. В заявлении от 26 февраля 2025 года говорится, что за кражей стоят киберпреступники TraderTraitor. Хакеры конвертировали часть украденных средств в биткоины и другие криптовалюты, распределив их по тысячам адресов. ФБР призывает блокировать транзакции, связанные с этими активами.
Как произошел взлом
Bybit заявила, что взлом произошёл во время рутинного перевода Ethereum из 'холодного' кошелька в 'горячий'. Атакующий использовал уязвимость в безопасности, чтобы получить доступ к средствам. Несмотря на взлом, CEO ByBit Бен Чжоу гарантировал безопасность пользовательских активов и сообщил о полном покрытии убытков за счет ресурсов компании.
Bybit продолжает искать способы возвращения украденных средств и привлекает к этому процессу экспертов по кибербезопасности и аналитиков блокчейн.
