Хакеры ByBit успешно отмыли 499,000 ETH, украденные с криптовалютной биржи Bybit, используя миксинг, мгновенные своп-сервисы и децентрализованные платформы без KYC. Основным каналом для отмывания стал THORChain.
Подтверждение участия Северной Кореи
Федеральное бюро расследований (FBI) связало взлом ByBit с Северной Кореей, заявив, что за похищением стоят хакеры TraderTraitor. В процессе часть украденного ETH была конвертирована в Bitcoin и другие криптовалюты, а средства распределены по тысячам адресов.
Как произошел взлом
Взлом произошел во время обычного перевода Ethereum из оффлайн-кошелька на 'тёплый' кошелек. Хакерам удалось воспользоваться уязвимостями безопасности и перевести средства на неизвестный адрес. Генеральный директор Bybit, Бен Чжоу, заверил, что все активы пользователей в безопасности.
Усилия по возврату украденных средств
Bybit активно пытается вернуть похищенные средства, предлагая вознаграждение в 10% от возвращённых средств. FBI и компании, специализирующиеся на анализе блокчейн, участвуют в расследовании, отметив более 11,000 адресов, связанных с взломом.
Этот инцидент усиливает опасения по поводу атак Северной Кореи в криптоиндустрии. Bybit и международные агентства пытаются вернуть украденные активы и предотвратить дальнейшее распространение мошеннических операций.
