Хакеры смогли успешно отмыть 499,000 ETH, украденных из криптовалютной биржи ByBit, на сумму $1,39 млрд всего за десять дней. В этом процессе ключевую роль сыграла платформа THORChain.
Подтверждение участия Северной Кореи
ФБР официально связало взломирование ByBit с Северной Кореей. 26 февраля 2025 года в публичном заявлении ФБР подтвердило, что за кражей стояли киберактивисты TraderTraitor, атаковавшие платформу 21 февраля 2025 года. Агентство сообщило, что часть украденных ETH была конвертирована в биткоины и другие криптовалюты, и средства были рассредоточены по тысячам адресов.
Как произошла атака
Bybit подтвердил, что атака произошла во время планового перевода Ethereum с оффлайн-кошелька на 'тёплый' кошелек для ежедневных торгов. Злоумышленники использовали уязвимости безопасности в процессе, чтобы проникнуть в систему и перевести средства на неизвестный адрес.
Попытки вернуть украденные средства
Bybit активно работает над возвратом украденных ETH и обратился за помощью к экспертам по кибербезопасности и аналитикам блокчейн-транзакций. Компания предложила награду в размере 10% от возвращенных средств, что может составить $140 млн.
Хакерская атака на ByBit привлекла внимание к растущей угрозе со стороны северокорейских киберопераций, нацеленных на криптовалютный сектор. В то время как ByBit пытается вернуть украденные средства, усилия международных правоохранительных органов и платформ блокчейн-аналитики продолжаются.
