Os hackers norte -coreanos que roubaram US $ 1,4 bilhão do Bybit de troca de criptomoedas não cobriram completamente seus trilhos. Os fundos roubados permanecem 77% rastreáveis em redes de blockchain, revelou o CEO da BYBIT, Ben Zhou.
Anúncio de 4 de março de Zhou Detalhes como 77% dos fundos roubados permanecem rastreáveis, 20% “caíram escuro” e 3% foram congelados com sucesso. Cerca de 83% do Ethereum roubado (417.348 ETH) foi convertido em Bitcoin, dispersando -o em 6.954 carteiras com uma média de 1,71 BTC cada.
“Esta e a próxima semana é fundamental para o congelamento de fundos, pois os fundos começarão a limpar em trocas, sem receita e ponto a ponto”, alertou Zhou.
Várias rotas de lavagem foram identificadas. Thorchain processou 72% dos fundos roubados, e o volume de transações foi tão imenso que estabeleceu um recorde de US $ 4,66 bilhões em swaps semanais.
Outros 16% (79.655 ETH) desapareceram através da Exch, um serviço de mistura que entrou em colapso temporariamente sob o volume da transação. Os fundos restantes passaram pelos serviços de proxy da OKX Web3, com 23.553 ETH (US $ 65 milhões) se tornando não rastreáveis.
O hack de fevereiro marca o maior hack de criptomoeda da história. Os hackers exploraram a infraestrutura Safewallet da Bybit por meio de injeção maliciosa de código. Eles comprometeram o dispositivo de um desenvolvedor para manipular transferências de carteira e sifão os fundos.
O FBI atribui oficialmente o ataque ao grupo Lazarus da Coréia do Norte. As agências de inteligência vinculam esses fundos aos esforços de financiamento de armas nucleares da Coréia do Norte – um padrão estabelecido por meio de vários roubos de criptomoeda nos últimos anos.
Programa de recompensa de US $ 140 milhões da Bybit Já pagou US $ 2,1 milhões a onze colaboradores que ajudaram a congelar ativos. Os principais participantes incluem investigadores de blockchain e plataformas defi que identificaram transações suspeitas.
Os especialistas em blockchain alertam O fato de muitos dos fundos rastreáveis em breve se tornarem permanentemente irrecuperáveis, à medida que são claros através de várias plataformas de troca. “Resposta rápida é fundamental”. enfatizou o Deddy LavidCEO da Cyvers. Uma vez que os fundos são profundamente ofuscados, a recuperação se torna significativamente mais difícil. ”
Apesar da enorme violação, o bybit demonstrou notável resiliência. Eles restauraram totalmente os ativos do cliente dentro de três dias e continuam processando as retiradas normalmente.
As empresas de segurança sugerem que o incidente pode acelerar o desenvolvimento de tecnologias preventivas, como a validação da transação fora da cadeia, o que poderia potencialmente bloquear ataques semelhantes no futuro.
