rbc.ru
Криптобиржа Bybit полностью восстановила украденные 21 февраля средства размером почти $1,4 млрд в криптовалюте. Как отметил глава биржи Бен Чжоу, платформа полностью вернулась к стопроцентному обеспечению клиентских средств на уровне 1 к 1 и вскоре опубликует соответствующий отчет.
Средства были восстановлены путем прямой покупки криптовалют, кредитов и другими способами. Согласно данным аналитической платформы Lookonchain, которые подтвердил Чжоу, всего было восстановлено почти 447 тыс. ETH, полученных от 13 источников, включая венчурные компании и другие криптобиржи.
«Мы пережили мрачный момент в истории криптовалют и доказали, что мы лучше злоумышленников», — сказано в заявлении биржи.
Биржа также предложила 10% ($140 млн) стоимости украденных средств (по ценам на момент инцидента) в качестве награды тем, кто поможет каким-либо образом в поиске и возвращении средств.
Северокорейские хакеры
По словам частного исследователя ZachXBT, который первым опубликовал информацию о взломе Bybit, за инцидентом может стоять северокорейская хакерская группировки Lazarus. Он также указал, что нашел связи между мошенническими мемкоинами на блокчейне Solana и адресами, через которые прошли сотни миллионов украденных у Bybit.
«Я заметил, что человек, отмывающий деньги для Lazarus Group, ранее запускал мемкоины через Pump Fun», — сказал ZachXBT, согласно цитате Cointelegraph.
Аналитическая компания Arkham также подтвердила выводы ZachXBT насчет виновника взлома, отметив, что детектив «представил четкие доказательства» того, что эта атака на Bybit была осуществлена Lazarus Group.
Так как технология блокчейна представляет собой открытый реестр информации со всеми транзакциями, любой желающий в любое время может изучить данные и сделать собственные выводы.
Движение денег
По данным Bybit на вечер 23 февраля, скоординированные усилия сообщества привели к заморозке почти $43 млн. Как отмечено в посте в X, участие в этом приняли компании — эмитенты крупнейших стейблкоинов в лице Tether (USDT) и Circle (USDC), биржи Bitget и CoinEx, команды блокчейн-проектов THORChain, AVAX, ChangeNOW и FixedFloat.
Под заморозкой криптовалют имеется в виду не только то, что централизованные криптосервисы могут заблокировать средства на балансе пользователя, как это происходит, например, в банках. В дополнение к этому некоторые эмитенты токенов изначально и на программном уровне встраивают функции заморозки активов, то есть лишения их функции передачи с кошелька на кошелек, или применяют иные механизмы, ограничивающие использование таких токенов на любом адресе в любое время.
Таким образом, хакеры ограничены в вариантах обналичивания криптовалют. В то время как, например, биткоин и Ethereum не имеет технической возможности подвергнуться цензуре с точки зрения заморозки на личных кошельках, стейблкоины по типу USDT и USDC могут это сделать. Тем самым хакеры используют в том числе варианты ухода в безопасные от цензуры активы.
Десятки миллионов
Еще одна аналитическая компания Elliptic почти одновременно с ZachXBT и другими аналитиками заявила, что часть украденных ETH пытаются обналичить через биржу eXch. По оценкам экспертов, через эту биржу прошло уже как минимум $30 млн украденных у Bybit.
«Украденный Ethereum неуклонно конвертируется в биткоин с использованием eXch и других сервисов», — сообщила Elliptic, согласно цитате Decrypt.
ЕXch — одна из тех платформ, которая не требует от пользователей прохождения процедуры подтверждения личности (KYC). Она же публично отказалась помогать бирже Bybit. По словам eXch, представители взломанной биржи ранее игнорировали попытки платформы урегулировать ситуацию, в которой Bybit помечает депозиты из eXch как высокорисковые.
«Нам трудно понять ожидания сотрудничества от организации, которая активно подрывает нашу репутацию», — говорится в электронном письме от eXch.
«По моим оценкам, eXch провела около $30 млн по объему для Северной Кореи. Любопытно, как долго они смогут продолжать в том же духе», — написал член группы Security Alliance Ник Бакс.
«Учитывая значительный объем ETH, уже отмытых через eXch в BTC, XMR и т.д., платформам следует ужесточить контроль рисков в отношении любых средств, поступающих оттуда», — рекомендует компания SlowMist, занимающаяся безопасностью блокчейнов.
Тем временем eXch отрицает обвинения в отмывании средств, а поступающие из Bybit средства передадут на поддержку инициатив с открытым исходным кодом.
«Незначительная часть средств, обработанных нами в результате взлома Bybit в отдельном случае, будет передана различным инициативам с открытым исходным кодом, посвященным конфиденциальности и безопасности как внутри, так и за пределами криптопространства» — заявили представители eXch.