До 20% средств, похищенных в результате взлома Bybit, не удалосьtrac, и они исчезли, отметил генеральный директор биржи Бен Чжоу. Однако до 77% средств удалось trac, что дает некоторую надежду на их возвращение.
Спустя почти две недели после взлома Bybit потерянные средства прошли через множество транзакций. Генеральный директор биржи Бен Чжоу отметил, что 3% были перехвачены и заморожены. Еще 20% средств исчезли, а 77% все еще поддаются trac.
3.4.25 Краткий обзор взломанных средств:
Общая сумма взломанных средств составляет 1,4 млрд долларов США (около 500 тыс. ETH), 77% из них всё ещё trac , 20% исчезли, 3% заморожены.
Распределение:
– 83% (417 348 ETH, ~1 млрд долларов США) были конвертированы в BTC с использованием 6954 кошельков (в среднем по 1,71 BTC на каждый). Это и…— Бен Чжоу (@benbybit) 4 марта 2025 г.
Взлом также послужил стресс-тестом для криптовалютных партнерств, поскольку 11 контрагентов участвовали в замораживании средств.
Чжоу отметил, что большая часть ETH была отмыта через THORChain , хотя именно это и позволило отследить trac . ETH был обменен на BTC, который также можно смешивать с другими криптовалютами, но его легко trac .
В настоящее время большая часть средствmaticраспределяется по новым BTC-кошелькам, каждый из которых содержит 1,71 BTC-монеты. Биржа еще далека от того, чтобы перехватывать каждый кошелек, особенно если средства отмываются через рискованные внешние рынки.
Обмен товарами и услугами без прохождения процедуры KYC представляет собой риск
Большая часть теневых средств была отправлена на eXch, биржу, не требующую KYC (верификации личности клиента). Эта биржа одной из первых получила приток средств из кошельков хакера. Более 10 дней назад Bybittracс этой биржей, но ответа не получила.
Часть тайных фондов позже была обнаружена охотниками за головами, причем Мэнтл возглавлял группу помощников и охотников за головами . В результате реализации протокола было перехвачено более 41 миллиона долларов, ранее считавшихся потерянными.
Дополнительные средства могут быть tracв зависимости от сотрудничества OKX с командой разработчиков веб-кошелька Web3.
Хакеру удалось обменять все свои активы в ETH
Всего за 10 дней хакеру из Bybit удалось обменять все доступные ETH на примерно 499 395 токенов. Основным инструментом для мгновенных, но tracобменов стала платформа THORChain.
Хакер #Bybit отмыл все украденные 499 395 $ETH (в настоящее время $1,04 млрд), в основном через #THORChain . https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) 4 марта 2025 г.
Команда Bybit также обращается к THORChain, чтобы узнать о возможности tracсредств. На данный момент биткоин-кошельки, где размещена большая часть средств, остаются свободными и не подвергаются цензуре, за исключением случаев, когда они помечены как подозрительные.
Технически THORChain может tracи фильтровать вредоносные адреса, взаимодействующие с его узлами. Однако достижение консенсуса относительно того, какие адреса следует внести в черный список, зависит от самих узлов. В настоящее время THORChain получил список адресов, обмен которых должен быть запрещен, но не все узлы могут поддерживать этот список. Сам THORChain не имеет отношения к взлому; он просто был использован как наиболее доступный инструмент для немедленного обмена.
Проект рекомендует всем операторам узлов в США отслеживать trac по списку ФБР. Что касается взлома Bybit, то порядок отслеживания trac Lazarus остается неясным.
После взлома Bybit на THORChain пришлось примерно 70% всех свопов. Пиковый день по объему свопов пришелся на 24 февраля, когда количество транзакций с 2023 года.
Компания Elliptic присоединяется к расследованию дела Bybit, осуществляя мониторинг в режиме реального времени
Самая большая проблема после крупномасштабной хакерской атаки — предупредить всех контрагентов о произошедшем и начать перехватывать транзакции из кошельков, помеченных как подозрительные. Компания Elliptic уже внедрила автоматизированную trac King, которая перехватила 150 000 долларов США из средств Bybit, отправленных на биржу.
У компании Elliptic есть собственный черный список адресов, связанный с текущей атакой на Bybit и предыдущими эксплойтами группы Lazarus.
Недавняя атака вывела сотрудничество между криптовалютными компаниями на новый уровень. Ранее биржи действовали лишь в ограниченном режиме, перехватывая средства. Однако крупнейшая хакерская атака заставила все протоколы tracсредства, где это было возможно. Кроме того, несмотря на крупнейшую атаку, Bybit не прекращала вывод средств и смогла восстановить свою ликвидность в течение нескольких дней.
