Зломщики Bybit змогли повністю відмити $1,4 млрд за 10 днів
Хакери, які вкрали 499 000 ETH ($1,4 млрд) з біржі Bybit, повністю відмили вкрадені кошти через децентралізовані платформи. Процес зайняв 10 днів, повідомили ончейн-аналітики EmberCN. Значна частина ETH була переведена в біткоін. Про це пише РБК-Кріпто.
Bybit – одна з найбільших у світі платформ для торгівлі криптоактивами. У грудні та січні вона посідала третє місце за торговими обсягами як на спотовому, так і на ф'ючерсному ринках, згідно з даними Wu Blockchain. У росіян платформа також має високу популярність – майже третина інтернет-трафіку у січні 2025 року припала саме на Росію.
Зламування Bybit сталося 21 лютого, хакери отримали доступ до холодного гаманця біржі, де зберігалися Ethereum. У Bybit запевнили, що інші гаманці не постраждали. До 24 лютого криптобіржа повністю відновила вкрадені кошти шляхом прямих покупок та залучення кредитів.
Активність зломщиків Bybit призвела до рекордного обсягу торгів у протоколі THORChain: за тиждень, що закінчився 2 березня, через платформу пройшло $4,66 млрд у свопах, включаючи $1 млрд за добу 2 березня. За даними аналітичної компанії Nansen, наданими CoinDesk, кошти пройшли через складну мережу гаманців з поступовим дробленням обсягів, а ключовими платформами для обмінів стали THORChain, Paraswap, Mantle, OK DEX та DODO.
THORChain – децентралізований кроссчейн-протокол для обміну активів між блокчейнами без обгорнутих токенів та посередників. Він використовує пули ліквідності, що забезпечуються користувачами, а його токен RUNE служить для безпеки та виконання транзакцій. Сервіс підтримує нативні свопи BTC, ETH, ATOM, LTC та інших активів.
Протокол THORChain зафіксував рекордні прибутки на тлі активності хакерів. За даними EmberCN, за цей період обсяг транзакцій на платформі сягнув $5,9 млрд, а комісії платформи становили $5,5 млн.
ФБР США та ончейн-дослідники звинувачують у зламі Bybit північнокорейську хакерську групу Lazarus, відому схемами відмивання через децентралізовані мости та заплутані транзакції в DeFi-протоколах. Наприкінці лютого біржа оголосила «війну» Lazarus та запропонувала нагороду тим, хто допоможе заморозити вкрадені кошти. Платформа обіцяє виплатити «баунті» на загальну суму $140 млн.
За словами голови Bybit Бена Чжоу, 77% вкрадених активів все ще можна відстежити, 20% перестали відстежуватися, а 3% заморожено. Bybit вже виплатила $2,17 млн у USDT 11 організаціям за допомогу у блокуванні коштів.
Шанси на повернення
До розслідування злому Bybit підключилися правоохоронні органи, аналітичні системи (Elliptic, Chainalysis, Arkham) та команди ентузіастів, зазначив директор із розслідувань компанії «Шард» Григорій Осипов. За його словами, все більш-менш відомі російські дослідницькі команди зробили свої варіанти розслідувань, з іноземних — Nansen, Pickshield, SlowMist, CertiK та окремі криптодетективи на кшталт ZachXBT, який першим повідомив про зло Bybit.
«THORChain як працював, так і працює, натиснути на нього керівництву Bybit не вдалося. Частина вкрадених коштів ще перебуває на гаманцях холодного зберігання, і в поточних реаліях поміняти ці кошти через децентралізовані сервіси буде цілком можливо, навіть незважаючи на розмітку, оскільки блокчейн-мости технологічно не проводять процедури ідентифікації особистості», – каже Осипов.
При цьому формулювання «цілком відмили вкрадені кошти» дуже спірне, вважає експерт. Він пояснив, що якщо оцінювати успіх хакерів, то треба розуміти, що вважати фінальною точкою, — на цю історію звернено дуже пильну увагу, і кошти ще довго шукатимуть, намагатимуться зіставити та прив'язати до викрадених.
Источник: cryptocurrency.tech
