Генеральный директор Bybit Бен Чжоу в четверг сообщил, что 88,87% из 1,4 миллиарда долларов, украденных с биржи в криптовалюте, остаются trac, несмотря на то, что Lazarus Group переводила средства через Bitcoin миксеры.
Украденные активы, состоящие из 500 000 ETH, в основном были конвертированы в 12 836 BTC и теперь распределены по 9117 кошелькам. Чжоу, опубликовавший подробный анализ взлома на X, подтвердил , что 3,54% украденных средств уже заморожены, а 7,59% исчезли в даркнете. Остальные? Все еще в пределах досягаемости — но хакеры делают все возможное, чтобы замести trac .
В результате атаки Северная Корея отошла на третье место среди правительств, владеющих Bitcoin: теперь страна контролирует 13 562 BTC, стоимость которых превышает 1,14 миллиарда долларов. Больше биткоинов владеют только США (198 109 BTC стоимостью 16,71 миллиарда долларов) и Великобритания (61 245 BTC стоимостью 5,17 миллиарда долларов).
Бутан и Сальвадор опустились в списке, теперь владея 10 635 и 6 117 BTC соответственно. Внезапное увеличение запасов Bitcoin в Северной Корее произошло всего за несколько дней до того, как Дональд Трамп подписал указ о создании Стратегического резерва Bitcoin (SBR), что усилило спекуляции о долгосрочной криптовалютной стратегии Пхеньяна.
Хакеры использовали микшеры для сокрытия украденных Bitcoin
В сообщении Чжоу выяснилось, что 86,29% украденных активов — примерно 1,23 миллиарда долларов в ETH — были конвертированы в Bitcoin и распределены между 9117 кошельками. Хакеры немедленно начали использовать миксеры, отправив не менее 193 BTC на Wasabi Mixer, после чего распределили отмытые средства через различные P2P-платформы.
«Мы считаем, что эта тенденция будет усиливаться по мере того, как все больше средств будет проходить через миксеры», — написал Чжоу. Он признал, что tracсмешанных транзакций стало главной проблемой, и призвал охотников за головами помочь расшифровать их. За последние 30 дней Bybit получил 5012 сообщений о розыске, но только 63 из них оказались действительными. Чжоу ясно дал понять — нужно больше охотников за головами.
Компания Bybit игнорировала риски безопасности перед атакой
В интервью Чжоу признал, что компания Bybit предупреждала об уязвимостях в системе безопасности за несколько месяцев до взлома. Он рассказал, что за три-четыре месяца до атаки компания заметила, что взломанное программное обеспечение Safe не полностью совместимо с системой безопасности Bybit.
«Нам следовало обновить систему и отказаться от Safe», — сказал Чжоу. «Сейчас мы defiрассматриваем возможность сделать это»
Рахул Румалла, директор по продуктам компании Safe, ответил, защищая компанию, заявив, что новые функции безопасности уже были внедрены. «Наша задача — не просто исправить произошедшее, но и обеспечить, чтобы вся отрасль извлекла из этого урок, чтобы подобное больше не повторилось», — сказал Румалла.
Внутренний аудит Bybit выявил, что хакеры проникли в систему Safe задолго до кражи. Компьютер одного из разработчиков был взломан, что позволило злоумышленникам внедрить вредоносный код и манипулировать транзакциями. Финальная атака была осуществлена посредством мошеннического запроса на транзакцию, отправленного самому Чжоу, который, сам того не зная, одобрил перевод. В тот момент, когда он подписал запрос, хакеры похитили криптовалюту на сумму 1,5 миллиарда долларов.
Отток средств мгновенно отобразился в блокчейне, и криптоаналитики быстро связали кражу с Lazarus Group, северокорейской хакерской группировкой. Чжоу отреагировал, срочно отправившись в сингапурский офис Bybit и запустив внутри компании экстренную операцию, известную как P-1, разбудив всю команду руководителей.
После взлома пользователи Bybit вывели миллиарды долларов
Рынок отреагировал быстро. Чжоу пообещал пользователям X, что Bybit останется платежеспособным, опубликовав следующее:
«Даже если ущерб от этой хакерской атаки не удастся возместить, все активы клиентов обеспечены в соотношении 1:1. Мы можем покрыть убытки»
Эти заверения не остановили панический вывод средств. В течение нескольких часов пользователи вывели с платформы почти 10 миллиардов долларов. Весь криптовалютный рынок пострадал.
Другие криптокомпании вмешались, чтобы стабилизировать ситуацию. Грейси Чен, генеральный директор Bitget, предоставила Bybit кредит в размере 40 000 ETH (примерно 100 миллионов долларов) — без процентов и залога. «Мы никогда не сомневались в их способности вернуть нам деньги», — сказала Чен.
В перерывах между кризисными совещаниями Чжоу продолжал информировать пользователей о ситуации на X, даже опубликовав скриншот приложения для здоровья, на котором было видно, что уровень его стресса необычно низок.
«Слишком сосредоточился на проведении всех совещаний. Забыл подчеркнуть», — написал он. «Думаю, скоро я по-настоящему осознаю, что теряю 1,5 миллиарда долларов»
Тем временем Lazarus Group продолжала отмывать украденные средства. Используя стратегию отмывания денег, применявшуюся в предыдущих хакерских атаках, они распределили активы по бесчисленным кошелькам, перенаправляя их через миксеры и P2P-сети. Несмотря на то, что Bybit и другие биржи заморозили часть средств, tracоставшихся превратилось в гонку со временем.
