Криптовалютная платформа Bybit объявила об успешном восстановлении почти $1,4 млрд в криптовалюте, украденных в ходе взлома 21 февраля. По словам генерального директора биржи Бена Чжоу, сейчас все средства клиентов обеспечены на уровне 1 к 1, а подробный отчет о восстановлении будет опубликован в ближайшее время.
Восстановление средств стало возможным благодаря приобретению криптовалюты, получению кредитов и другим источникам. Согласно данным аналитической платформы Lookonchain, подтвержденным Чжоу, было возвращено около 447 тыс. ETH, которые были получены от 13 разных источников, включая венчурные фирмы и другие криптовалютные биржи.
В заявлении компании говорится: «Мы пережили один из самых темных моментов в истории криптовалют и доказали, что можем быть умнее и успешнее злоумышленников».
Кроме того, Bybit предложила вознаграждение в размере 10% от украденной суммы (около $140 млн) тем, кто предоставит информацию, способствующую возврату средств.
Кто стоит за взломом?
Специалисты в области криптосекьюрности, включая исследователя ZachXBT, считают, что за взломом может стоять северокорейская хакерская группировка Lazarus. ZachXBT выявил связи между мемкоинами на блокчейне Solana и адресами, через которые прошли сотни миллионов украденных средств. Он также отметил, что один из лиц, вовлеченных в отмывание средств для Lazarus, ранее запускал мемкоины через проект Pump Fun.
Аналитическая компания Arkham подтвердила выводы ZachXBT, предоставив дополнительные доказательства того, что группа Lazarus ответственна за атаку на Bybit.
Технология блокчейна позволила аналитикам проследить путь украденных средств, так как все транзакции записываются в открытом реестре, доступном для анализа.
Заморозка активов
На вечер 23 февраля сообщества и биржи уже заморозили около $43 млн украденных средств. В операции принимали участие крупнейшие компании, такие как эмитенты стейблкоинов Tether (USDT) и Circle (USDC), биржи Bitget и CoinEx, а также блокчейн-проекты THORChain, AVAX и другие.
Это замораживание не ограничивается только блокировкой средств на счетах, как это происходит в традиционных банках. Например, некоторые стейблкоины, такие как USDT и USDC, имеют встроенные механизмы для «заморозки» токенов, что ограничивает их возможность быть переведенными между кошельками.
Такая мера затрудняет хакерам использование украденных средств, ведь, в отличие от биткоина и эфириума, которые нельзя заморозить, стейблкоины могут быть заблокированы на уровне программного обеспечения.
Обналичивание через eXch
Еще одной важной деталью стали попытки хакеров обналичить украденные средства через биржу eXch. Аналитики из Elliptic сообщили, что через платформу уже прошло как минимум $30 млн в украденных эфирах. Эта биржа известна тем, что не требует от пользователей подтверждения личности (KYC), и она открыто отказалась сотрудничать с Bybit.
eXch, в свою очередь, заявила, что в рамках своих операций с украденными средствами они планируют поддерживать инициативы с открытым исходным кодом в области конфиденциальности и безопасности, что, по их мнению, способствует развитию криптопространства.
Ужесточение контроля
По мнению экспертов, с учетом больших объемов отмытых через eXch средств, включая ETH, XMR и BTC, платформы должны усиливать контроль за рисками и внимательно проверять транзакции, поступающие с подозрительных адресов.
Это происшествие вновь подчеркивает важность безопасности в криптовалютной сфере, а также роль прозрачности блокчейн-технологий, которые позволяют отслеживать движение средств и привлекать к ответственности злоумышленников.
