Bybit hack: 224 millió dollárnyi ETH-t mostak tisztára a támadók 2,5 nap alatt
Az on-chain elemző EmberCN szerint a Bybit tőzsde elleni hackertámadás során a támadók az elmúlt 2,5 napban összesen 89 500 ETH-t (megközelítőleg 224 millió dollár értékben) mostak tisztára. Ez a teljes ellopott 499 000 ETH mintegy 18%-át teszi ki.
EmberCN úgy véli, hogy ha a pénzmosás jelenlegi üteme folytatódik, a hackerek akár fél hónapon belül tisztára moshatják a fennmaradó 410 000 ETH-t is, más eszközökre váltva azt. Az elemzés szerint a támadók elsősorban a THORChain platformot használják a cross-chain tranzakciókhoz.
Hogyan zajlik a pénzmosás?
A hackerek február 22-én kezdték meg a lopott ETH mozgatását, ekkor 10 000 ETH-t (kb. 27 millió dollár) utaltak a „Bybit Exploiter 54” nevű címre. A következő napon, február 23-án, a hackerek több különböző címen keresztül összesen 37 900 ETH-t (kb. 106 millió dollár) alakítottak át más kriptoeszközökre a Chainflip, THORChain, LiFi, DLN és eXch platformokon.
A hackerek kihasználták azt is, hogy az eXch kriptotőzsde nem követeli meg a KYC (Know Your Customer) azonosítást, így itt akadálytalanul folytathatták a pénzmosást. A Bybit kérvényezte az eXch platformtól, hogy fagyassza be a gyanús pénzeszközöket, ám a tőzsde ezt elutasította. A hackerek eddig több mint 75 millió dollárt mostak tisztára az eXch segítségével, és a folyamat még mindig zajlik.
A támadók emellett a PumpFun platformot is használták, ahol 60 SOL értékű tranzakciókat hajtottak végre. ZachXBT kripto-nyomozó felfedte, hogy a hackerek létrehozták a „QinShihuang” nevű mémérmét, amely több mint 26 millió dollárnyi kereskedési volument generált, mielőtt a PumpFun február 23-án eltávolította azt.
Nemzetközi fellépés a hackerek ellen
Február 23-án a Bybit egy összehangolt akció keretében 42,89 millió dollár értékű pénzeszközt fagyasztott be.
- A Tether alapítója, Paolo Ardoino 181 000 USDT-t zárolt, amely a Bybit hackhez köthető.
- A Fixed Float platform 120 000 USDC-t és ESDT-t fagyasztott be.
- A ChangeNOW kriptotőzsde szintén blokkolt 34 ETH-t.
Az Arkham Intelligence szerint a támadók percenként 2-3 tranzakciót hajtottak végre, majd 45 percenként 15 perces szünetet tartottak. A hackerek mindig csak egy címről mozgatták az ETH-t, mielőtt továbbléptek volna a következőre.
A Lookonchain elemzése szerint a Bybit támadója 1,4 milliárd dollárnyi eszközt lopott el, és gázdíjként ETH-t kapott a Binance-től, ami arra utal, hogy a Binance lehetett az egyik közvetítő állomás.
Bybit: Kártérítés és ügyfélvédelem
A Bybit felajánlotta, hogy az ellopott kriptovaluták visszaszerzésében részt vevő kiberbiztonsági szakértőknek a visszaszerzett pénzek 10%-át jutalomként biztosítja.
„A nyomozás és a helyreállítási erőfeszítések részeként a Bybit felajánlja a visszaszerzett pénzeszközök 10%-át, hogy jutalmazza azokat az etikus kiber- és hálózatbiztonsági szakértőket, akik aktív szerepet játszanak az incidens során ellopott kriptovaluták visszaszerzésében” – Bybit.
A tőzsde alapítója, Ben Zhou kijelentette, hogy a Bybit kincstárából fedezni fogják az ellopott 400 000 ETH összegét, így az ügyfelek veszteségeit nem kell fedezniük.
„Nem számít, mi történik, mi gondoskodunk róla, hogy az ügyfelek pénze biztonságban legyen” – nyilatkozta Zhou.
A Bybit elismerte, hogy a hackelés után hitelt vett fel, hogy biztosítani tudja az azonnali ügyfélkifizetéseket.
A Binance alapítója, Changpeng Zhao javasolta, hogy a Bybit egy ideig állítsa le a kifizetéseket, mint szokásos biztonsági óvintézkedés ilyen nagymértékű támadás után.
A valaha volt legnagyobb kriptopénzlopás?
A Bybit február 21-én hivatalosan is megerősítette, hogy hackerek 1,5 milliárd dollár értékű digitális eszközt loptak el a tőzsdéről – ezzel minden idők egyik legnagyobb kriptós rablását hajtották végre.
A kripto-nyomozó ZachXBT több mint 920 hackeléshez kapcsolódó címet azonosított, és bizonyítékokat mutatott be, amelyek szerint a támadást a Lazarus Group, egy észak-koreai állami támogatású hackercsoport szervezte.
Az Arkham Intelligence szerint ZachXBT február 21-én 19:09 UTC-kor nyújtotta be végleges bizonyítékait, amelyek igazolták a Lazarus Group részvételét. Az elemzésben szerepeltek a hackerek által végrehajtott teszttranzakciók, az összekapcsolt pénztárcák mozgásai és az események idővonala.
A Bybit vezérigazgatója, Ben Zhou szerint a hackerek egy hideg tárcából lopták el a pénzt, amelyet más tokenek kezelésére használtak. Zhou megerősítette, hogy a forró tárcák, meleg tárcák és egyéb hideg tárcák nem sérültek meg.
A kriptoelemző Elliptic szerint a támadás több mint kétszerese volt a korábbi legnagyobb kriptolopásoknak, és „szinte biztosan minden idők legnagyobb ismert lopása”.
Tavaly a hackelések zsákmánya összesen 2 milliárd dollárt tett ki – ez volt a negyedik egymást követő év, amikor a kriptohackerek éves bevétele meghaladta az 1 milliárd dollárt.