Cum au spălat hackerii Bybit 1.39 miliarde de dolari în 10 zile?

Hackerii ByBit au reușit să spele întreaga sumă de 499,000 de ETH (1.39 miliarde de dolari) furată de pe platforma de schimb de criptomonede Bybit, potrivit... EmberCNConform rapoartelor, procesul a durat doar zece zile, THORChain servind drept canal principal pentru spălare de bani, gestionând un volum de tranzacții de 5.9 miliarde de dolari și încasând 5.5 milioane de dolari din comisioane.

Se pare că hackerii au folosit tehnici de mixare, servicii de schimb instantaneu și platforme descentralizate fără cerințe de cunoaștere a clientului (KYC) a întuneca poteca.

FBI confirmă implicarea Coreei de Nord

 Biroul Federal de Investigații (FBI) a legat oficial Hack-ul ByBit către Coreea de Nord. Într-un anunț de serviciu public pe 26 Februarie 2025, FBI-ul a declarat că ComerciantTradator Actorii cibernetici au fost responsabili pentru jaf, care a avut loc pe 21 Februarie 2025.

Agenția a dezvăluit că atacatorii au convertit porțiuni din ETH furat în Bitcoin și alte criptomonede, distribuind fonduri între mii de adreseFBI-ul a avertizat că aceste active vor fi probabil spălate în continuare și, în cele din urmă, schimbate cu... fiat monedă.

Pentru a contracara aceste eforturi, FBI a făcut apel la Operatori de noduri RPC, burse cripto, firme de analiză blockchain, DEFI servicii și alți furnizori de active virtuale pentru a bloca tranzacțiile legate de activele furate. Agenția a publicat, de asemenea, adrese de portofel asociate hackerilor.

Cum s-a întâmplat hack-ul

Bybit a confirmat că atacul cibernetic a avut loc în timpul unei transfer de rutină al Ethereum de la un portofel „rece” offline la un portofel „cald” utilizat pentru tranzacționarea zilnică. Atacatorul vulnerabilități de securitate exploatate în timpul acestui proces, obținerea accesului la fonduri și transferarea acestora către o adresă necunoscută.

Bybit a asigurat utilizatorii că activele lor rămân în siguranță. Directorul general Ben Zhou a declarat că firma este solvabilă și toate activele clienților sunt garantate integralZhou a subliniat că Bybit va acoperi orice pierderi nerecuperate, datorită 20 de miliarde de dolari în active ale clienților și potențiale împrumuturi de la parteneri.

Se pare că hackerul a folosit o strategie complexă de spălare a banilor, utilizând:

• Portofele intermediare
• Schimburi descentralizate (DEX-uri)
• Poduri cu lanțuri încrucișate

Printre acestea, THORChain a jucat un rol major. Acest lucru a dus la controverse în cadrul Comunitatea THORChain, cu un dezvoltator principal demisionând din cauza îngrijorărilor legate de implicarea platformei în procesul de spălare a banilor.

Eforturi de recuperare a fondurilor furate

Bybit încearcă în mod activ să recupereze ETH-ul furat. Compania a apelat la experți în securitate cibernetică și analiști blockchain pentru a ajuta la efort și oferă o Recompensă de 10% pentru orice fonduri recuperate, potențial în valoare de $ 140 de milioane de.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Acest atac amplifică îngrijorările crescânde cu privire la Operațiuni cibernetice nord-coreene vizând sectorul cripto. FBI-ul și firmele de informații blockchain precum Elliptic și TRM Labs au semnalizat peste 11,000 de adrese de portofel legat de atacul cibernetic, confirmând eficiența operațională a atacatorilor.