كشف الرئيس التنفيذي لشركة Bybit Ben Zhou يوم الخميس أن 88.87 ٪ من 1.4 مليار دولار مسروقة في Crypto من البورصة لا يزال trac، على الرغم من أن مجموعة Lazarus تحرك الأموال من خلال خلاطات Bitcoin .
تم تحويل الأصول المسروقة ، التي تتكون من 500000 ETH ، إلى حد كبير إلى 12،836 BTC ويتم توزيعها الآن على 9117 محفظة. أكد تشو ، الذي نشر تفاصيل مفصلة للاختراق على X ، أن 3.54 ٪ من الأموال المسروقة قد تم تجميدها بالفعل ، بينما اختفت 7.59 ٪ في شبكة الشبكة المظلمة. البقية؟ لا يزال في متناول اليد - لكن المتسللين يبذلون كل ما في وسعهم لتغطية trac KS.
دفع الهجوم كوريا الشمالية إلى المركز الثالث بين الحكومات التي تحمل Bitcoin، حيث تسيطر البلاد الآن على 13562 BTC بقيمة أكثر من 1.14 مليار دولار. الحكومات الوحيدة التي تحمل المزيد هي الولايات المتحدة ، حيث تبلغ قيمتها 198،109 BTC بقيمة 16.71 مليار دولار ، والمملكة المتحدة ، التي لديها 61،245 BTC بقيمة 5.17 مليار دولار.
تم دفع بوتان والسلفادور إلى أسفل القائمة ، الآن يحملان 10،635 BTC و 6،117 BTC ، على التوالي. جاءت الزيادة المفاجئة في حيازات Bitcoin في كوريا الشمالية قبل أيام فقط من توقيع دونالد ترامب على أمر تنفيذي ينشئ محمية Bitcoin الاستراتيجية (SBR) ، مما زاد من التكهنات حول استراتيجية التشفير على المدى الطويل في بيونج يانج.
استخدم المتسللين الخلاطات لإخفاء Bitcoin المسروقة
كشفت منشور Zhou أن 86.29 ٪ من الأصول المسروقة - ما يقرب من 1.23 مليار دولار من ETH - تم تحويلها إلى Bitcoin وتقسيمها عبر 9117 محفظة. بدأ المتسللون في استخدام الخلاطات على الفور ، حيث أرسلوا ما لا يقل عن 193 BTC إلى خلاط الوسابي قبل تشتيت الأموال المغطاة من خلال مختلف بائعي نظير إلى نظير (P2P).
وكتب تشو: "نعتقد أن هذا الاتجاه سوف ينمو مع زيادة الأموال من خلال الخلاطات". وأقر بأن tracKing Mixed Transactions أصبحت التحدي الأول ، ودعا الصيادين المكافآت للمساعدة في فك تشفيرهم. على مدار الثلاثين يومًا الماضية ، تلقى Bybit 5،012 تقرير المكافأة ، ولكن 63 فقط كانت صالحة. أوضح تشو - المزيد من الصيادين المكافآت.
تجاهل Bybit المخاطر الأمنية قبل الهجوم
في مقابلة ، اعترف تشو بأن بيبيت كان لديه تحذيرات بشأن العيوب الأمنية قبل أشهر من الاختراق. وكشف أنه قبل ثلاثة إلى أربعة أشهر من الهجوم ، لاحظت البورصة أن البرمجيات الآمنة ، المعرض للخطر ، لم تكن متوافقة تمامًا مع إطار أمان BYBIT.
قال تشو: "كان ينبغي لنا ترقية وابتعادا عن الأمان". "نحن defiإلى القيام بذلك الآن."
ورد راهول رومالا ، كبير موظفي المنتجات في شركة Safe ، من خلال الدفاع عن الشركة ، قائلاً إن ميزات أمنية جديدة قد تم تقديمها بالفعل. وقال رومالا: "إن وظيفتنا ليست فقط إصلاح ما حدث ، بل لضمان تعلم المساحة بأكملها منه حتى لا يحدث هذا مرة أخرى".
كشفت التدقيق الداخلي لـ BYBIT أن المتسللين قد تسللوا إلى نظام SAFE قبل فترة طويلة من السرقة. تم اختراق كمبيوتر المطور ، مما سمح للمهاجمين بزراعة التعليمات البرمجية الضارة ومعالجة المعاملات. تم تنفيذ الهجوم النهائي من خلال طلب معاملة احتيالي تم إرساله إلى تشو نفسه ، الذي وافق على النقل دون علم. في اللحظة التي وقع فيها ، استنزف المتسللون 1.5 مليار دولار في Crypto.
كان التدفق الخارجي مرئيًا على الفور على blockchain ، وسرعان ما ربط محللو التشفير بالسرقة إلى مجموعة لازاروس ، وهي نقابة القرصنة في كوريا الشمالية. ورد تشو من خلال التسرع إلى مكتب سنغافورة في بيبيت وإطلاق استجابة للطوارئ معروفة داخليًا باسم P-1 ، واستيقظ فريق القيادة بأكمله.
سحب مستخدمو BYBIT مليارات الدولارات بعد الاختراق
كان رد فعل السوق بسرعة. وعد Zhou المستخدمين على X أن Bybit بقي المذيبات ، والنشر:
"حتى إذا لم يتم استرداد خسارة الاختراق هذه ، فإن جميع أصول العملاء مدعومة 1: 1. يمكننا تغطية الخسارة."
هذا التأكيد لم يوقف سحب الذعر. في غضون ساعات ، قام المستخدمون بسحب ما يقرب من 10 مليارات دولار من المنصة. أخذ سوق التشفير بأكمله ضربة.
انتقلت شركات التشفير الأخرى لتحقيق الاستقرار في الوضع. أرسل Gracy Chen ، الرئيس التنفيذي لشركة Bitget ، قرضًا ETH 40،000 (بقيمة 100 مليون دولار تقريبًا) - دون فائدة أو ضمانات. قال تشن: "لم نتساءل أبدًا عن قدرتهم على سدادنا".
بين اجتماعات الأزمات ، استمر Zhou في تحديث المستخدمين على X ، حتى نشر لقطة شاشة للتطبيقات الصحية التي أظهرت أن مستويات الإجهاد الخاصة به كانت منخفضة بشكل غير عادي.
"ركز للغاية على قيادة جميع الاجتماعات. نسيت الإجهاد" ، كتب. "أعتقد أنه سيأتي قريبًا عندما أبدأ في فهم مفهوم فقدان 1.5 مليار دولار."
وفي الوقت نفسه ، واصلت مجموعة لازاروس غسل الأموال المسروقة. باستخدام استراتيجية غسل الأموال التي شوهدت في الاختراقات السابقة ، فإنها تنشر الأصول عبر محافظ لا حصر لها ، وتسليمها من خلال الخلاطات وشبكات P2P. على الرغم من البورصات وغيرها من البورصات التي تتجمد بعض الأموال ، أصبح tracKing الباقي سباقًا مع الزمن.
أخبار التشفير الخاصة بك تستحق الاهتمام - يضعك سلك الفرق الرئيسي
