Блокчейн-дослідник ZachXBT вказав на серйозні проблеми безпеки в криптосекторі після масштабного злому біржі Bybit.
За його словами, деякі “децентралізовані” протоколи отримали майже 100% свого доходу від структур, пов’язаних із КНДР, але не несуть за це відповідальності.
Також він розкритикував централізовані біржі за повільне реагування на відмивання коштів. Поки біржі перевіряють транзакції годинами, зловмисники відмивають гроші за кілька хвилин.
На думку ZachXBT, без втручання держави крипторинок не зможе самостійно подолати проблему хакерських атак. Водночас жорстке регулювання може негативно вплинути на всю галузь.
Крім того, аналітик вказав на недоліки механізмів безпеки. Він вважає, що KYT (“знай свою транзакцію”) легко обійти, а KYC (“знай свого клієнта”) часто неефективний і може створювати ризики для користувачів через витоки даних.
Атака на біржу Bybit
Раніше видання Сryptonews повідомляло, що криптовалютна біржа Bybit стала жертвою масштабної атаки, внаслідок якої з її гаманців було викрадено 401 346 ETH на суму понад $1,46 млрд. Біржа підтвердила інцидент і закликала криптоспільноту допомогти у відстеженні вкрадених коштів.
Згідно з даними криптоаналітика ZachXBT, хакери атакували мультипідписний холодний гаманець Bybit, використовуючи підроблений інтерфейс користувача. Зловмисники змогли змінити логіку смартконтракту, що дозволило їм отримати підпис на підроблену транзакцію та перевести кошти на невідому адресу.
Злом криптобіржі стався через компрометацію облікових даних розробника гаманця Safe. Експерти з кібербезпеки компаній Sygnia та Verichains підтвердили, що за атакою стоїть північнокорейська хакерська група Lazarus Group.
Також європейські регулятори активно перевіряють роль OKX у цій схемі, оцінюючи, чи відповідає її діяльність вимогам нових європейських норм MiCA. Платформа Web3, яка дозволяє взаємодіяти з криптовалютами та блокчейнами, виявилася причетною до переведення 100 мільйонів доларів через крадені кошти.
