Co warto wiedzieć:
- Ponad 77% skradzionych środków z giełdy Bybit wciąż da się wyśledzić w blockchainie, podczas gdy 20% zniknęło z radaru.
- Hakerzy wymienili 83% przywłaszczonych ETH na BTC, rozlokowując kapitał w 6 954 portfelach.
- Północnokoreańska grupa Lazarus zagarnęła środki klientów giełdy Bybit, a łączna wartość skradzionych funduszy wyniosła około 1,4 miliarda dolarów.
- W dobie nasilonych ataków hakerskich warto zadbać w pierwszej kolejności o portfel sprzętowy lub bezpieczny portfel non-custodial, na przykład Best Wallet.
Udało się zidentyfikować ponad 77% środków skradzionych podczas rekordowego włamania na giełdę kryptowalut Bybit, podczas gdy 20% pogrążyło się w niebycie i nie można ich wyśledzić, powiedział CEO Ben Zhou w dzisiejszej aktualizacji na X.
Ten tydzień oraz przyszły będą miały kluczowe znaczenie dla zamrożenia funduszy, ponieważ środki zaczną być rozliczane na giełdach, OTC i P2P
– powiedział Zhou, odnosząc się do wysiłków hakerów polegających na praniu pieniędzy i wymianie ich na gotówkę. Większość skradzionych ETH wciąż jednak da się wyśledzić, co dowodzi, że nie tak łatwo zniknąć w odmętach blockchaina.
Skok na Ether
Około 417 348 ETH o wartości około 1 miliarda dolarów udało się namierzyć i zidentyfikować w łańcuchu bloków po tym, jak środki zostały przeniesione za pomocą zorientowanego na prywatność THORChain. Kolejne 20% funduszy, czyli około 79 655 ETH o równowartości 200 milionów dolarów, „zniknęło” za pośrednictwem ExCH.
Jeszcze mniejsza partia 40 233 ETH o wartości 100 milionów dolarów przeszła przez proxy Web3 OKX, a 23 553 ETH, o wartości 65 milionów dolarów, wciąż pozostaje nie do zidentyfikowania.
Zhou powiedział, że hakerzy przekonwertowali 83% skradzionego ETH ( 361 255 ETH lub 900 milionów dolarów) na Bitcoina, lokując następnie środki w 6 954 portfelach, średnio 1,71 BTC na portfel, przy użyciu THORChain.
THORChain przetworzył 4,66 miliarda dolarów w swapach w tygodniu kończącym się 2 marca, co jest najwyższym wynikiem w historii, według źródła danych DefiLlama – co daje ponad 5,5 miliona dolarów opłat z nielegalnych przepływów.
Przypomnijmy: THORChain to innowacyjny protokół płynności międzyłańcuchowej, który działa jako zdecentralizowana giełda (DEX) warstwy 1. Pełna decentralizacja zapewnia prywatność, lecz nie filtruje użytkowników pod kątem intencji. Oznacza to, że zarówno uczciwi klienci jak i oszuści mogą tu liczyć na ochronę prywatności i bezpieczeństwo transakcji.
Lazarus nie śpi nawet po kradzieży
Północnokoreańska grupa hakerska Lazarus zaatakowała Bybit pod koniec lutego, przemycając złośliwy kod do SafeWallet, zewnętrznej platformy portfelowej wykorzystywanej przez giełdę. W ten sposób skradziono warte ponad miliard dolarów aktywa klientów platformy.
Hakerzy włamali się na urządzenie jednego z developerów i dokonali manipulacji rutynowego przekazu środków z portfela. Przywłaszczyli sobie tym sposobem Ethereum o wartości około 1,5 miliarda dolarów.
Giełda Bybit odzyskała zdolność do zabezpieczania aktywów klientów w stosunku 1:1 kilka dni po ataku. Analiza adresów on-chain sugeruje, że coiny o wartości ponad 400 milionów dolarów kupiono w ramach tradingu OTC, a kolejne 300 milionów bezpośrednio z giełd.
Quis custodiet ipsos custodes – nawet giełdzie warto patrzeć na ręce
Choć nie ma stuprocentowego zabezpieczenia przed atakami hakerów, warto dołożyć starań, by zminimalizować ryzyko. Dlatego nawet początkujący traderzy powinni zaopatrzyć się w bezpieczny portfel, który ochroni ich aktywa. Best Wallet to portfel non-custodial, który zapewnia posiadaczowi pełną kontrolę nad środkami. Wieloskładnikowe uwierzytelnianie działa jak szereg pułapek, w które wpadnie każdy, kto zechce bezprawnie uzyskać dostęp do naszych środków. Dodatkowo portfel zapewnia też możliwość anonimowych transakcji.
To raptem jeden krok w stronę zwiększenia bezpieczeństwa. Oprócz tego należy pamiętać o zabezpieczeniu urządzeń, z których na co dzień korzystamy, i o ostrożności w otwieraniu przesyłanych linków. Zapobiegliwi zechcą też rozważyć opcję portfela sprzętowego. Na szczęście renomowane giełdy są w stanie szybko się podnieść po ataku i skutecznie przywrócić poziom bezpieczeństwa, czego przykładem jest właśnie ByBit.