Як хакери Bybit відмили $1.39 млрд за 10 днів?

Хакери ByBit успішно відмили всі 499 000 ETH (1.39 мільярда доларів), викрадені з криптовалютної біржі Bybit. EmberCNЗгідно з повідомленнями, процес тривав лише десять днів, при цьому THORChain слугував основним каналом для відмивання грошей, обробивши обсяг транзакцій на суму 5.9 мільярда доларів та заробивши 5.5 мільйона доларів комісійних.

Повідомляється, що хакери використовували методи змішування, сервіси миттєвого обміну та децентралізовані платформи без вимог «Знай свого клієнта» (KYC) щоб затуляти стежку.

ФБР підтверджує причетність Північної Кореї

Команда Федеральне бюро розслідувань (ФБР) офіційно пов'язав Злом ByBit до Північної Кореї. У соціальній рекламі на 26 Лютого, 2025, ФБР заявило, що TraderTraitor кіберзлочинці були відповідальні за пограбування, яке сталося 21 Лютого, 2025.

Агентство повідомило, що зловмисники конвертували частину викраденого ETH у Біткойн та інші криптовалюти, розподіляючи кошти по тисячі адресФБР попереджало, що ці активи, ймовірно, будуть відмиті далі та зрештою обміняні на фіатива валюта.

Щоб протидіяти цим зусиллям, ФБР закликало оператори вузлів RPC, криптобіржі, компанії, що займаються аналітикою блокчейну, Defi послуги та інші постачальники віртуальних активів щоб заблокувати транзакції, пов'язані з викраденими активами. Агентство також оприлюднило адреси гаманців, пов'язані з хакерами.

Як стався хак

Bybit підтвердив, що злом стався під час звичайна передача Ethereum з офлайн-«холодного» гаманця до «теплого» гаманця використовується для щоденної торгівлі. Зловмисник використані вразливості безпеки під час цього процесу отримання доступу до коштів та переказ їх на невідому адресу.

Bybit запевнив користувачів, що їхні активи залишаються в безпеці. Генеральний директор Бен Чжоу заявив, що компанія є платоспроможною та всі активи клієнта повністю забезпеченіЧжоу наголосив, що Bybit буде покриття будь-яких непокриттів, завдяки своєму 20 мільярдів доларів активів клієнтів та потенційні позики від партнерів.

Повідомляється, що хакер використовував складну стратегію відмивання грошей, використовуючи:

• Посередницькі гаманці
• Децентралізовані біржі (DEX)
• Поперечно-ланцюгові мости

Серед них THORChain відіграв важливу роль. Це призвело до суперечок усередині Спільнота THORChainз одним основним розробником у відставку через занепокоєння щодо участі платформи в процесі відмивання грошей.

Зусилля щодо повернення вкрадених коштів

Bybit активно намагається повернути викрадений ETH. Компанія звернулася до експерти з кібербезпеки та аналітики блокчейну допомогти в цих зусиллях і пропонує 10% винагорода за будь-які повернуті кошти, потенційно вартий $ 140 мільйонів.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Цей напад посилює зростаюче занепокоєння щодо Північнокорейські кібероперації націлені на криптосектор. ФБР та фірми, що займаються розвідкою блокчейну, такі як Еліптичні та TRM лабораторії позначилися 11,000 XNUMX адрес гаманців пов'язаний зі зломом, що підтверджує оперативна ефективність зловмисників.