Хакеры за 10 дней отмыли 499 тыс ETH, украденные у Bybit, через THORChain

Хакеры, взломавшие Bybit, отмыли украденные средства всего за 10 дней, но компании по безопасности заявили, что некоторые активы все еще можно восстановить с помощью отслеживания блокчейна.

21 февраля Bybit был взломан и потерял более 1,4 млрд долларов в ликвидных стейкинг-токенах Ether.

Хакеры переместили все 500 000 украденных Ether (ETH), которые сейчас оцениваются примерно в 1,04 миллиарда долларов, в основном через децентрализованный кроссчейн-протокол THORChain, сообщила компания по безопасности блокчейнов Lookonchain в сообщении от 4 марта на X.

Северокорейская Lazarus Group конвертировала украденные средства, несмотря на то, что ее назвали главным виновником атаки несколько компаний, занимающихся блокчейн-аналитикой, включая Arkham Intelligence.

Эта новость появилась спустя два месяца после того, как власти Южной Кореи ввели санкции против 15 граждан Северной Кореи за предполагаемое получение средств для северокорейской программы разработки ядерного оружия путем кражи криптовалюты и киберпреступлений.

Тем не менее, эксперты по безопасности блокчейна надеются, что небольшая часть этих средств может быть заморожена и возвращена Bybit.

Дедди Лавид, соучредитель и гендиректоракомпании Cyvers, занимающейся безопасностью блокчейнов:

"Хотя отмывание денег через миксеры и кросс-чейн обмены усложняют процесс восстановления, компании по кибербезопасности, использующие внутрисетевой интеллект, модели на основе искусственного интеллекта и сотрудничество с биржами и регулирующими органами, по-прежнему имеют небольшие возможности отслеживать и потенциально замораживать активы.

Быстрое реагирование имеет ключевое значение, как только средства глубоко запутываются, восстановление становится значительно сложнее. Основная профилактика кражи средств в основном осуществляется до или во время взлома".

4 марта генеральный директор Bybit Бен Чжоу подтвердил , что около 77% средств удалось отследить, но более 280 миллионов долларов из украденных средств заморожены.

Bybit продолжил принимать заявки клиентов на вывод средств и полностью возместил украденные 1,4 млрд долларов в эфире к 24 февраля, всего через три дня после атаки.