Генеральний директор криптовалютної біржі Bybit Бен Чжоу заявив, що 68,6% з приблизно 500 тисяч викрадених Ethereum залишаються під контролем аналітиків і можуть бути відстежені.
Водночас 27,6% активів пішли у “тіньовий” обіг, а ще 3,8% вдалося заморозити.
Як шахраї відмивають кошти
Ключовим інструментом для відмивання викрадених коштів стала платформа Wasabi — саме через неї зловмисники провели 944 BTC на загальну суму близько 90 мільйонів доларів.
Окрім того, використовувалися й інші міксери, зокрема CryptoMixer, Tornado Cash і Railgun. Також частину активів хакери виводили через децентралізовані платформи THORChain, eXch, Lombard, LI.FI, Stargate та SunSwap.
За словами Чжоу, більше ніж 84% викрадених Ethereum (близько 1,21 мільярда доларів) були конвертовані у біткоїни саме через THORChain. Майже дві третини від цієї суми — приблизно 960 мільйонів доларів — було обміняно на 10 003 BTC, які розподілилися по 35 772 адресах. Ще 17 мільйонів доларів залишаються на Ethereum-гаманцях, зареєстрованих на 12 490 адрес.
Також у лютому компанія Bybit запустила окремий сайт для відстеження активності північнокорейської хакерської групи Lazarus Group. Саме її експерти Arkham Intelligence вважають причетною до атаки на біржу.
Протягом 60 днів на платформу надійшло 5443 заявки, але лише 70 з них були визнані достовірними. В рамках програми винагороди біржа виплатила 2,3 мільйона доларів 12 учасникам-розслідувачам. Найбільший внесок зробила L2-мережа Mantle, яка допомогла заблокувати активи на суму 42 мільйони доларів.
Бен Чжоу наголосив, що розкриття інформації про діяльність міксерів та подальше відстеження транзакцій потребують злагодженої роботи спільноти. Він закликав фахівців приєднуватися до баунті-програми й допомагати в ідентифікації кіберзлочинців.
Атака на біржу Bybit
Раніше видання Сryptonews повідомляло, що криптовалютна біржа Bybit стала жертвою масштабної атаки, внаслідок якої з її гаманців було викрадено 401 346 ETH на суму понад $1,46 млрд. Біржа підтвердила інцидент і закликала криптоспільноту допомогти у відстеженні вкрадених коштів.
Згідно з даними криптоаналітика ZachXBT, хакери атакували мультипідписний холодний гаманець Bybit, використовуючи підроблений інтерфейс користувача. Зловмисники змогли змінити логіку смартконтракту, що дозволило їм отримати підпис на підроблену транзакцію та перевести кошти на невідому адресу.
Злом криптобіржі стався через компрометацію облікових даних розробника гаманця Safe. Експерти з кібербезпеки компаній Sygnia та Verichains підтвердили, що за атакою стоїть північнокорейська хакерська група Lazarus Group.
