Протоколы DeFi игнорируют транзакции, связанные с КНДР: ZachXBT

Специалист по расследованию инцидентов в блокчейне, ЗакXBT, выразил серьезную обеспокоенность по поводу того, что криптовалютные платформы игнорируют транзакции, связанные с северокорейскими хакерами, после исторического взлома Bybit на сумму 1,4 миллиарда долларов.

В сообщении в Telegram исследователь назвал свои усилия по замораживанию средств, оставшихся после атаки 21 февраля 2025 года, «открывающими глаза». Он также раскрыл тревожные практики как на децентрализованных, так и на централизованных криптовалютных платформах.

Ключевая роль ZachXBT в усилиях по реагированию на хакерские атаки

По данным ZachXBT, несколько «децентрализованных» протоколов в последнее время получают «почти 100% своего ежемесячного объема/комиссий» от северокорейских организаций. Однако, по его словам, они «отказываются брать на себя какую-либо ответственность» за свою роль в потенциальном отмывании денег. Заявления следователя прозвучали на фоне его активного участия в продолжающихся усилиях по tracи возвращению средств, пострадавших от взлома.

«В этой индустрии невероятно много уязвимостей и взломов, и, к сожалению, я не знаю, сможет ли индустрия исправить это самостоятельно, если правительство не принудит её к принятию нормативных актов, которые нанесут ущерб всей нашей отрасли», — заявил ZachXBT в своём сообщении.

Согласно программе LazarusBounty, ZachXBT сыграл важную роль в усилиях по возвращению средств, украденных в результате взлома Bybit. По данным рейтинга охотников за головами, ZachXBT занимает третье место среди участников. Он помог подтвердить три сообщения, которые привели кdentи замораживанию украденных активов на сумму 625 610 долларов.

За свою работу ZachXBT получил вознаграждение в размере примерно 31 280 долларов. В рамках программы вознаграждений, общая сумма которых составляет 140 миллионов долларов (10% от возвращенных средств), на данный момент 13 охотникам было выплачено 2 233 947 долларов.

Несмотря на эти усилия, ZachXBT разочарован медленной реакцией многих криптовалютных платформ. «Централизованные биржи в итоге оказываются хуже, поскольку при прохождении через них незаконных средств некоторым требуется несколько часов для ответа, в то время как отмывание денег занимает всего несколько минут», — отметил он в своем сообщении в Telegram.

Он особо раскритиковал системы «Знай свою транзакцию» (KYT), назвав их «совершенно несовершенными и легко обходимыми». ZachXBT также охарактеризовал требования «Знай своего клиента» (KYC) как «просто ловушку для обычных пользователей из-за утечек данных/инсайдеров и бесполезные в большинстве случаев из-за купленных аккаунтов»

Несмотря на огромную награду, прогресс в восстановлении ограничен

Согласно данным на панели управления программы, она заморозила лишь 3,22% от общей суммы взломанных средств (около 44,37 миллиона долларов). Биржа предложила вознаграждение в размере 140 миллионов долларов за помощь в восстановлении средств.

Информация свидетельствует о том, что, хотя в настоящее время trac89,96% украденных активов (приблизительно 1,26 миллиарда долларов), подавляющее большинство по-прежнему находится вне зоны досягаемости усилий по их возвращению. Еще 6,80% средств (приблизительно 94,87 миллиона долларов) находятся в статусе «Ожидание ответа»

Такая медленная скорость восстановления подтверждает нападки ZachXBT на скорость реакции отрасли. Статистика LazarusBounty показывает, что даже когда удаетсяdentи tracукраденные средства, преобразование этих знаний в фактическую блокировку активов остается сложной задачей.

Сама хакерская атака представляла собой метод социальной инженерии, использовавший уязвимости в программном обеспечении Safe Wallet, применяемом компанией Bybit для обработки транзакций с использованием нескольких подписей. Согласно сообщениям, хакеры из Lazarus Group взломали обычную транзакцию, изменили код, чтобы он выглядел легитимным, и перенаправили средства под свой контроль.

Взлом, осуществленный Северной Кореей, выявил уязвимости отрасли

Взлом Bybit, приписываемый северокорейской группе Lazarus, выявил фундаментальные недостатки в способности криптовалютной экосистемы бороться с государственными финансовыми преступлениями. Согласно исследованию Центра стратегических и международных исследований, атака вписывается в общую схему северокорейских киберопераций, направленных на цифровые активы для получения средств на ядерную и ракетную программы страны.

Наблюдения ZachXBT о том, что протоколы DeFi получают почти весь свой ежемесячный объем от транзакций, связанных с Северной Кореей, поднимают серьезные вопросы о приверженности сектора безопасности и соблюдению нормативных требований. Скорость, с которой хакеры отмыли украденные средства, свидетельствует об их техническом опыте.

Согласно отчетам, по меньшей мере 160 миллионов долларов украденных активов были отмыты в течение первых 48 часов после атаки. Компания ZachXBT особо отметила платформы, которые продолжали обрабатывать транзакции, несмотря на уведомление об их причастности к взлому.

Последствия взлома выходят за рамки самой компании Bybit и являются частью общего спада на криптовалютном рынке. Медвежья реакция рынка сохраняется даже после того, как администрация Трампа предприняла усилия по превращению Соединенных Штатов в центр криптовалют. Это включает в себя недавний указ о создании стратегического резерва Bitcoin .

Как отметил ZachXBT в своем посте в Telegram, сектор, возможно, не сможет самостоятельно устранить эти недостатки. Это может проложить путь к регулированию, которое окажет более широкое влияние на криптовалютную индустрию в целом.