THORChain достигла нежелательного рубежа в 3 миллиарда долларов по объему транзакций, в то время как хакеры Bybit восстанавливают активность в испытывающей трудности сети

В протоколе THORChain, предназначенном для обмена криптовалютами между блокчейнами, наблюдался резкий рост активности, поскольку сторона, стоящая за кражей на платформе Bybit, попыталась отмыть украденные средства через эту платформу. 

Ограбление Bybit, которое теперь называют крупнейшим ограблением криптовалюты в мире, произошло 21 февраля 2025 года и привело к потере биржей около 1,46 миллиона долларов в ETH и небольшого количества других токенов. 

По данным ФБР и других специалистов по анализу блокчейна, за взломом стояла северокорейская группа Lazarus, поэтому общее мнение сводится к тому, что эта же группа пыталась отмыть украденные средства через THORChain. 

Вероятнее всего, хакеры выбрали THORChain из-за его децентрализованной природы, которая помогла им отмыть украденные средства, одновременно защищая своиdentданные. 

Их действия вновь привлекли внимание общественности к протоколу. Однако THORchain не нуждается в таком негативном внимании, поскольку борется за выживание. В начале этого года ему даже пришлось приостановить операции по кредитованию в рамках превентивной попытки предотвратить массовый уход пользователей.

Объем торгов THORChain до и после действий хакеров 

Аналитик блокчейна Ю Цзинь утверждает, что хакеры конвертировали украденный Ethereum (ETH) в Bitcoin (BTC) через THORChain, в результате чего объем торгов в сети достиг 2,91 миллиарда долларов, а протокол заработал 3 миллиона долларов в виде комиссионных.

До того, как северокорейские хакеры начали использовать платформу для отмывания грязных денег, средний ежедневный объем транзакций на THORChain составлял около 80 миллионов долларов. Однако с началом отмывания денег 22 февраля эта цифра начала быстро расти, превысив в среднем 580 миллионов долларов в день и достигнув 2,91 миллиарда долларов всего за пять дней. 

Согласно данным THORChain, только 26 февраля платформа обработала свопы на сумму 859,61 млн долларов, что стало рекордным суточным объемом, а 27 февраля было добавлено еще 210 млн долларов, в результате чего общая сумма превысила 1 миллиард долларов за 48 часов. 

Если и были какие-либо сомнения в том, что взлом как-то связан с группой Lazarus, то решение обменять средства Bybit на Bitcoin соответствует методам работы этой связанной с Северной Кореей группы. 

THORchain не ценит такое внимание 

Основной разработчик THORChain и инженер Nine Realms, использующий псевдоним «Pluto», подтвердил в сообщении на X (ранее Twitter), что через протокол действительно прошли незаконные средства. 

«Когда мы впервые обнаружили незаконные потоки в THORChain, наша команда помогла кошелькам и партнерам по интеграции интегрировать сервисы проверки транзакций, такие как @elliptic», — начал Плуто в своем посте. 

Он добавил, что команда активно сотрудничает с партнерами по кошелькам и интеграции для внедрения сервисов проверки, призванных решить эту проблему.

«Всем необходимо работать сообща, чтобы приложить все усилия для предотвращения этих потоков, не нарушая целостность уровня L1», — также написала. «Наша задача как операторов уровня L1 — обеспечить соответствие второго и третьего уровней (агрегаторов и фронтендов) передовым отраслевым практикам».

Согласно Плутону, если правительства не предоставят таких указаний, они попытаются отключить спутники L1, что лишит мир «ценной инфраструктуры коммунального хозяйства» 

Сыграл ли THORChain какую-либо роль в остановке хакеров? 

Взлом Bybit теперь рассматривается как стресс-тест для экосистемы, которая медленно продвигается к массовому внедрению. В прошлом известие о подобном событии вызвало бы массовую панику как среди инвесторов, так и среди поставщиков услуг, но на этот раз отрасль пошла другим путем.

Генеральный директор Bybit Бен Чжоу занял прозрачную позицию, раскрыв произошедшее и заверив пользователей в безопасности средств, несмотря на перегрузку системы вывода средств. После взлома Bybit также получила поддержку от других бирж, включая Binance, которая предоставила ей кредит для продолжения вывода средств. 

С тех пор многие другие биржи и криптовалютные организации подключились к оказанию помощи в возврате и замораживании украденных средств. Bybit также отметила усилия THORChain в своем сообщении. В сообщении X отмечалось, что THORChain внесла в черный список адреса, связанные с хакерами, но нет четких доказательств того, что протокол остановил отмывание средств хакерами. 

Одно можно сказать наверняка: децентрализованная и не требующая разрешений природа THORChain сыграла решающую роль в решении хакеров использовать её для отмывания денег, хотя её прозрачность и способствовала tracтранзакций. 

Итак, удалось ли хакерам вывести украденные средства из THORChain? Ответ — да, но им это не сошло с рук без осложнений. Им удалось обработать значительные объемы украденных активов — по меньшей мере 250 миллионов долларов (100 000 ETH) за несколько дней, а по некоторым оценкам, до 20% от общей суммы (около 292 миллионов долларов) было обработано к 25 февраля. 

Чтобы вывести средства, они обменяли ETH на BTC, DAI и другие активы; затем они распределили средства по нескольким кошелькам, чтобы избежать обнаружения. Это было умно, но их действия не были скрыты. Благодаря прозрачности блокчейна, такие компании, как Chainalysis и Elliptic, смогли tracдвижение средств, что привело к заморозке части из них. 

На данный момент Chainalysis сообщила об изъятии 40 миллионов долларов, а 42,85 миллиона долларов были заморожены в результате скоординированных действий. Несмотря на все заморозки и возвраты средств, сообщается, что хакеры по-прежнему владеют значительным количеством ETH, намного превосходящим активы таких известных личностей, как разработчик блокчейна Виталик Бутерин.

Ситуация остается нестабильной, хакеры спешат вернуть украденные средства из блокчейна. Bybit, при поддержке властей, продолжает наращивать усилия по возвращению своих средств или tracхакеров.