2 Minuty
Historyczna kradzież kryptowalut na Bybit: Środki poza radarem
Trzy miesiące po jednej z największych kradzieży aktywów cyfrowych w historii, nowe analizy blockchain wykazały, że niemal 50% z utraconych przez Bybit 1,4 miliarda dolarów w kryptowalutach stało się nie do wyśledzenia.
Dane od Bybit wskazują, że 644 miliony dolarów—czyli prawie połowa skradzionych środków giełdy—skutecznie zniknęły z widoczności on-chain, po przekierowaniu przez zaawansowane miksery kryptowalut. Według najnowszego raportu, około 693 miliony dolarów (czyli 49,5% łupu) wciąż można śledzić na blockchainie, podczas gdy organom ścigania i giełdom kryptowalut udało się zamrozić jedynie 63 miliony dolarów, co stanowi zaledwie 4,5% całkowitej sumy.
Miksery i portfele prywatności utrudniają śledztwo
Dokąd trafiły skradzione kryptowaluty?
Skradzione aktywa były konsekwentnie przerzucane przez różne miksery blockchain i portfele prywatności, zaprojektowane by zacierać ślady i uniemożliwić ich śledzenie. Największa część—247,5 miliona dolarów (około 966 BTC)—została przetworzona przez Wasabi Wallet, znany serwis do mieszania Bitcoina. Kolejna większa suma, 94,1 miliona dolarów, została wypłukana przez mikser eXch, który oficjalnie ogłosił zamknięcie w kwietniu, ale jak wykazują najnowsze analizy blockchain, nadal działa. Mniejsze kwoty zostały przepuszczone przez miksery skoncentrowane na Ethereum, w tym 2,5 miliona dolarów przez Tornado Cash oraz 1,7 miliona dolarów przez Railgun.
Obawy o dalszą działalność eXch
Mimo rzekomego zamknięcia, eXch nadal obsługuje transakcje. Analizy TRM Labs wykazały, że serwis wciąż funkcjonuje poprzez backendowe API, umożliwiając wysoki poziom anonimowości transakcji. Miksery takie jak eXch kumulują środki do tego stopnia, że ustalenie źródła lub ostatecznego celu transakcji staje się praktycznie niemożliwe, co czyni je popularnym narzędziem dla przestępców kryptowalutowych pragnących zamaskować pochodzenie wykradzionych aktywów.
Kradzież na Bybit powiązana z północnokoreańskimi hakerami
Do incydentu doszło w lutym, kiedy grupa TraderTraitor związana z Koreą Północną wykorzystała podatność na laptopie dewelopera Safe{Wallet}. Złośliwe oprogramowanie ukryte w fałszywym projekcie Docker, przedstawianym jako „symulator inwestycji giełdowych”, zostało zainstalowane po pobraniu na komputer Mac dewelopera. Dzięki zdobytym tokenom sesji AWS i obejściu uwierzytelniania wieloskładnikowego, hakerzy uzyskali dostęp do portfeli cyfrowych Bybit.
W miarę jak organy ścigania oraz zespoły bezpieczeństwa blockchain nieustannie próbują odzyskać skradzione środki, ta sprawa uwypukla ciągłe wyzwania związane ze śledzeniem pranych kryptowalut za pośrednictwem protokołów prywatności. Zdarzenie to zwiększa presję na wprowadzenie skuteczniejszych zabezpieczeń i monitoringu w dynamicznie rozwijającym się ekosystemie blockchain i giełd kryptowalut.
Komentarze