2 Minutės
Bybit kriptovaliutų vagystė: didelė dalis pavogtų lėšų dingo iš akiračio
Praėjus trims mėnesiams po vieno didžiausių kriptovaliutų mainų istorijoje saugumo pažeidimo, nauja blokų grandinės analizė atskleidžia, kad beveik 50 % iš pavogtų 1,4 mlrd. JAV dolerių vertės skaitmeninio turto jau tapo nebeįmanoma atsekti.
Iš Bybit pateiktų duomenų matyti, kad 644 mln. dolerių – maždaug pusė prarastų biržos lėšų – dingo iš blokų grandinės matomumo, kai buvo išskaidyti per pažangias kriptovaliutų maišykles. Naujausi duomenys rodo, kad apie 693 mln. dolerių (arba 49,5 % grobio) vis dar lieka matomi blokų grandinėje, o teisėsauga ir kriptovaliutų biržos sugebėjo užšaldyti tik apie 63 mln. dolerių – tai sudaro vos 4,5 % visos pagrobtos sumos.
Maišyklės ir privatumo piniginės suniveliuoja pėdsakus
Kur dingo pavogta kriptovaliuta?
Pavogtas turtas buvo nuosekliai nukreiptas per įvairias blokų grandinės maišykles ir privatumo pinigines, sukurtas, kad paslėptų sandorių kelius ir apsunkintų jų sekimą. Didžiausia dalis – 247,5 mln. dolerių (apie 966 BTC) – perėjo per Wasabi Wallet, gerai žinomą „Bitcoin“ maišymo paslaugą. Kita reikšminga suma, 94,1 mln. dolerių, buvo pervesta per eXch – maišyklę, kuri viešai paskelbė apie veiklos nutraukimą balandį, tačiau, kaip rodo naujausi blokų grandinės tyrimai, tebėra aktyvi. Mažesnės dalys persiųstos per Ethereum pagrįstas maišykles, tame tarpe 2,5 mln. dolerių per Tornado Cash ir 1,7 mln. dolerių per Railgun.
Nerimas dėl eXch veiklos tąsos
Nors eXch skelbė apie veiklos stabdymą, paslauga vis dar apdoroja sandorius. TRM Labs analizė rodo, kad ši maišyklė tebeveikia per backend API ir suteikia didelį anoniminių sandorių lygį. Tokios kriptovaliutų maišyklės kaip eXch lėšas sujungia taip, kad atsekti pirminį šaltinį ar gavėją tampa praktiškai neįmanoma, todėl tai tapo pagrindiniu įrankiu nusikaltėliams, siekiantiems paslėpti pavogtą kriptovaliutą.
Saugumo pažeidimas susietas su Šiaurės Korėjos įsilaužėliais
Ši ataka siejama su vasario mėnesiu, kai prie Šiaurės Korėjos siejama grupuotė TraderTraitor išnaudojo Safe{Wallet} kūrėjo nešiojamąjį kompiuterį. Kenkėjiška programa, paslėpta tariamame Docker projekte kaip „akcijų investavimo simuliatorius“, buvo įdiegta atsisiuntus ją į kūrėjo Mac kompiuterį. Naudodamiesi pavogtais AWS sesijų žetonais ir apeidami dviejų veiksnių autentifikaciją, įsilaužėliai gavo prieigą prie Bybit skaitmeninių piniginių.
Kol teisėsauga bei kriptovaliutų saugumo komandos toliau seka pavogtų lėšų maršrutus, šis atvejis dar kartą išryškina sudėtingus iššūkius, su kuriais susiduriama sekant išplautas kriptovaliutas per privatumo protokolus. Incidentas paskatino raginti stiprinti blokų grandinės ir kriptovaliutų biržų saugumą bei monitoringą sparčiai besivystančioje skaitmeninio turto rinkoje.
Palikite komentarą