28 февраля хакерская атака на платформу Bybit привела к краже 499,000 ETH. На сегодняшний день более половины украденных средств было конвертировано в BTC при помощи THORChain.
Основной механизм отмывания через THORChain
В операции по отмыванию хакер использовал возможности кросс-чейн инфраструктуры THORChain. Платформа позволяет производить обмен активов без доверия к другим участникам через ликвидные пулы и атомарные свопы. Это усложняет отслеживание транзакций, поскольку регистрируются только стандартные перемещения активов, и отсутствует необходимость верификации.
Технические уязвимости и стратегия хакера
Хакерская операция включала несколько этапов: разбиение украденных средств на мелкие транзакции, анонимизация через Tornado Cash и конвертацию в BTC. Для минимизации риска вмешательства использовался децентрализованный и некостодиальный модель, что позволило избежать контроля со стороны регулирующих органов.
Ответные меры и глобальные последствия
Ситуация привлекла внимание регулирующих органов. В ответ на инцидент департамент OFAC США добавил валидаторные ноды THORChain в список SDN, что запрещает американским компаниям взаимодействовать с ними. Европейские власти также обсуждают внесение поправок в регулирующие акты.
События вокруг хакерской атаки на Bybit подчеркивают важность баланса между анонимностью и соблюдением норм, а также потенциальные угрозы, связанные с децентрализованными финансовыми платформами.
