Зломщики Bybit змогли повністю відмити $1,4 млрд за 10 днів
Хакери, які здійснили крадіжку 499 000 ETH ($1,4 млрд) з біржі Bybit, повністю відмили викрадені кошти через децентралізовані платформи. Цей процес тривав 10 днів, про що повідомили аналітики EmberCN. Значна частина ETH була конвертована в біткоін. Про це інформує РБК-Кріпто.
Bybit є однією з найбільших у світі платформ для торгівлі криптовалютами. У грудні та січні вона займала третє місце за обсягами торгів на спотових і ф’ючерсних ринках, згідно з даними Wu Blockchain. Платформа також користується великою популярністю серед росіян – майже третина інтернет-трафіку в січні 2025 року припала саме на Росію.
Злом Bybit стався 21 лютого, хакери отримали доступ до холодного гаманця біржі, де зберігалися Ethereum. У Bybit запевнили, що інші гаманці не постраждали. До 24 лютого криптобіржа повністю відновила вкрадені кошти шляхом прямих закупівель та залучення кредитів.
Дії злочинців Bybit призвели до рекордних обсягів торгів у протоколі THORChain: за тиждень, що завершився 2 березня, через платформу пройшло $4,66 млрд у свопах, включаючи $1 млрд за день 2 березня. За даними аналітичної компанії Nansen, наданими CoinDesk, кошти пройшли через складну мережу гаманців з поступовим дробленням обсягів, а ключовими платформами для обмінів стали THORChain, Paraswap, Mantle, OK DEX та DODO.
THORChain – це децентралізований кроссчейн-протокол для обміну активами між блокчейнами без використання обгорнутого токена та посередників. Він використовує пули ліквідності, що надаються користувачами, а його токен RUNE забезпечує безпеку та виконання транзакцій. Сервіс підтримує нативні свопи BTC, ETH, ATOM, LTC та інших активів.
Протокол THORChain зафіксував рекордні прибутки на фоні активності хакерів. За даними EmberCN, протягом цього періоду обсяг транзакцій на платформі досяг $5,9 млрд, а комісії платформи склали $5,5 млн.
Федеральне бюро розслідувань США та ончейн-дослідники вважають, що злом Bybit здійснила північнокорейська хакерська група Lazarus, відома своїми схемами відмивання через децентралізовані мости та заплутані транзакції в DeFi-протоколах. У кінці лютого біржа оголосила «війну» Lazarus та запропонувала винагороду тим, хто допоможе заморозити викрадені кошти. Платформа обіцяє виплатити «баунті» в загальному обсязі $140 млн.
За словами голови Bybit Бена Чжоу, 77% викрадених активів все ще можна відстежити, 20% перестали бути ідентифікованими, а 3% заморожено. Bybit вже виплатила $2,17 млн у USDT 11 організаціям за допомогу у блокуванні коштів.
Шанси на повернення
До розслідування злому Bybit долучилися правоохоронні органи, аналітичні системи (Elliptic, Chainalysis, Arkham) та команди ентузіастів, зазначив директор із розслідувань компанії «Шард» Григорій Осипов. Він зазначив, що більше-менш відомі російські дослідницькі команди провели свої варіанти розслідувань, з іноземних — Nansen, Pickshield, SlowMist, CertiK та окремі криптодетективи на кшталт ZachXBT, який першим повідомив про злом Bybit.
«THORChain продовжує функціонувати, і керівництву Bybit не вдалося на нього вплинути. Частина викрадених коштів ще знаходиться на холодних гаманцях, і в нинішніх умовах обмін цих коштів через децентралізовані сервіси цілком можливий, незважаючи на обмеження, оскільки блокчейн-мости технологічно не здійснюють процедури ідентифікації особи», – зазначив Осипов.
При цьому термін «повністю відмили вкрадені кошти» є дуже спірним, вважає експерт. Він пояснив, що для оцінки успіху хакерів потрібно розуміти, що вважається фінальною точкою, — на цю ситуацію звернено велику увагу, і кошти ще довго шукатимуть, намагаючись зіставити та прив’язати до викра
Источник: cryptocurrency.tech
