Lazarus завершил отмывание всего Ethereum украденного у Bybit

Согласно сообщению EmberCN на X, все 499 000 ETH — стоимостью 1,39 миллиарда долларов — украденные у Bybit печально известной группой Lazarus, были полностью отмыты, и им потребовалось всего 10 дней, чтобы украденная криптовалюта исчезла в блокчейне.

В результате этого цена Ethereumрухнула на 23%, упав с 2780 до 2130 долларов, поскольку украденные средства были переведены через миксеры и биржи.

Неужели поиски украденных средств, начатые Байбитом, провалились?

Группа хакеров Lazarus, поддерживаемая государством и базирующаяся в Северной Корее, известна своими методами социальной инженерии и эксплойтами нулевого дня. Предположительно, группу возглавляет Пак Джин Хёк, разыскиваемый ФБР, однако Северная Корея неоднократно отрицала его существование и существование группы Lazarus.

В любом случае, печально известные хакеры использовали THORChain в качестве основной платформы для отмывания денег, переведя через сеть 5,9 миллиарда долларов. Платформа получила 5,5 миллиона долларов в виде комиссионных за транзакции, когда Лазарус переводил средства, что сделало эту операцию крупнейшей в истории криптовалюты операцией по отмыванию денег.

Деньги теперь разбросаны, вернуть их невозможно. Тем временем Bybit перешла в наступление, предлагая миллионные вознаграждения за любую информацию о похищенных активах. Всего неделю назад Бен Чжоу, генеральный директор и соучредитель биржи, объявил о масштабной программе вознаграждений за tracпропавших ETH.

В рамках программы вознаграждения, размещенной на сайте lazarusbounty.com, уже выплачено более 4 миллионов долларов лицам, которые помогли tracтранзакции, связанные с кражей.

«Мы не остановимся, пока не устраним Лазаруса или недобросовестных участников индустрии», — написал Чжоу в сообщении на X. «В будущем мы откроем доступ и для других жертв Лазаруса»

Система вознаграждений работает следующим образом: если кто-тоdentи сообщит о транзакции в блокчейне, связанной со взломом Bybit, он получит 5% от возвращенной криптовалюты. Любая биржа или миксер, которые помогут в возврате средств, также получат 5%. В общей сложности доступно около 140 миллионов долларов в виде вознаграждений.

Чжоу также объявил о создании платформы «HackBounty» — новой общеотраслевой инициативы, направленной на борьбу с кражей криптовалюты. «Меня вдохновляет невероятное чувство товарищества в блокчейне и в реальной жизни. Если мы все сделаем правильно, это может стать переломным моментом для нашей отрасли. Вместе мы можем построить болееtronсистему защиты от киберугроз», — сказал Чжоу.

Взлом Bybit произошёл 21 февраля в 12:30 UTC. Средства переводились из холодного кошелька (офлайн-хранилище) в горячий кошелек (онлайн-хранилище). Именно тогда произошёл взлом Lazarus.

В ходе внутреннего расследования Bybit выяснилось, что хакеры изменили логику смарт-trac, перехватив перевод. Вместо того чтобы попасть на предназначенный для этого «горячий кошелек», более 400 000 ETH и stETH, стоимостью более 1,5 миллиарда долларов, были перенаправлены на загадочный кошелек, контролируемый злоумышленниками.

Компании Sygnia Labs и Verichains tracисточник взлома до SafeWallet, программного обеспечения, которое Bybit использовала для управления транзакциями, и эти ребята считают, что Lazarus модифицировал JavaScript-код платформы, что позволило им перенаправить ETH на свои собственные счета.

Взлом, вероятно, начался с утечки данных из облачной инфраструктуры. SafeWallet размещался на AWS S3 и CloudFront, и одна из этих учетных записей была скомпрометирована. Позже поставщик программного обеспечения подтвердил, что одна из его машин для разработчиков была заражена, что привело к внедрению вредоносного кода в систему.

«В результате криминалистической экспертизы целенаправленной атаки группы Lazarus на Bybit был сделан вывод, что атака была направлена ​​на Bybit Safe и осуществлена ​​через взломанный компьютер разработчика SafeWallet, что привело к предложению замаскированной вредоносной транзакции», — говорится в отчете SafeWallet о расследовании.