admin
Что произошло? Глава Bybit Бен Чжоу опубликовал подробности о взломе криптобиржи, совершенном 21 февраля хакерской группировкой Lazarus из КНДР и ставшем крупнейшей единоразовой кражей в истории. Предприниматель сообщил, что всего с биржи было выведено 500 000 нативных токенов блокчейна Ethereum (ETH) на сумму 1,4 млрд долларов. Из них пропало 27,59%, однако 68,57% активов по-прежнему поддаются отслеживанию в блокчейне. Еще 3,84% было заморожено благодаря сотрудничеству со сторонними платформами.
Что еще известно? Неотслеживаемые средства были скрыты благодаря переводу в криптовалютные микшеры, которые затем направлялись через кроссчейн-протоколы на одноранговые (P2P) и внебиржевые (OTC) платформы.
Наибольшей популярностью среди северокорейских хакеров пользуется микшер Wasabi. Через этот сервис они отмыли некоторое количество BTC, и лишь затем распределили его по другим сервисам с аналогичным функционалом, включая CryptoMixer, Tornado Cash и Railgun.
Как отмыть крипту на $1,5 млрд за 5 простых шагов. Кейс Lazarus Group
Криптобирже Bybit удалось заблокировать только $42,8 млн. Это менее 3% от общей стоимости украденных активов
После этого средства направлялись в кроссчейн-протоколы и децентрализованные биржи Thorchain, eXch, Lombard, LiFi, Stargate и SunSwap. В конечном итоге активы оказались на P2P- и OTC-сервисах обмена фиатной валюты.
Аналитикам биржи удалось установить распределение активов. Так, 432 748 ETH стоимостью 1,21 млрд долларов (84,45% от общей суммы) было конвертировано в биткоины через Thorchain. Еще 342 974 ETH на 960,33 млн (67,25%) было конвертировано в 10 003 BTC на 35 772 криптокошельках (в среднем 0,28 BTC на каждый).
Еще 5991 ETH стоимостью 16,77 млн (1,17%) осталось в блокчейне Ethereum на 12 490 кошельках (в среднем 0,48 ETH на каждый).
Далее 944 BTC стоимостью 90,62 млн долларов (6,34%) было отправлено в микшер Wasabi, а 531 BTC был переведен из в Ethereum через Thorchain.
Кроме того, за последние 60 дней команда биржи получила 5443 аналитических отчета, направленных на содействие заморозке и возврату средств. Авторы 70 из них получили вознаграждение за предоставление полезной информации.
Биржа eXch закроется после обвинений в отмывании украденных у Bybit активов
Команда подчеркнула, что не намерена продолжать работу во враждебной среде
После взлома Бен Чжоу утверждал, что биржа сможет покрыть убытки в случае, если средства не удастся вернуть, однако позже команда запустила процесс оптимизации, в рамках которого будет закрыт ряд Web3-сервисов для торговли и пассивного заработка, а также NFT-маркетплейс.
