Хакеры успешно отмыли $1,39 млрд в Ethereum, украденных с биржи ByBit, используя Decentralized Exchange THORChain.
Подробности взлома ByBit
По данным ByBit, хакеры воспользовались уязвимостью в процессе перевода средств с офлайн-кошелька на дневной 'тёплый' кошелёк. Во время этой операции злоумышленники получили доступ к крупной сумме средств, которую перевели на неизвестный кошелёк. Основные способы отмывания включали использование промежуточных кошельков, децентрализованных обменников и кросс-чейн мостов, включая THORChain.
Подтверждение участия Северной Кореи
ФБР официально связало взлом ByBit с Северной Кореей. По их утверждению, атака была делом рук кибергруппировки TraderTraitor. Хакеры конвертировали часть украденных средств в биткойны и другие криптовалюты, распределив средства по тысячам адресов. ФБР призывает операторы узлов, криптовалютные биржи и другие платформы предпринять меры по блокировке связанных транзакций.
Пути возврата украденных средств
ByBit активно работает над возвратом средств, сотрудничая с экспертами по кибербезопасности и аналитиками блокчейна. Компания предложила награду в 10% от возвращенных средств. Несмотря на инцидент, руководитель ByBit Бен Чжоу уверяет, что клиенты в безопасности, а потери будут покрыты.
Инцидент с ByBit вновь привлек внимание к кибератакам со стороны Северной Кореи и заставляет задуматься о дополнительных мерах защиты в криптовалютной индустрии.
