Bybit -ceo potvrzuje, že ukradené 280 milionů USD již není pochopitelných
Bybit -ceo potvrzuje, že ukradené 280 milionů USD již není pochopitelných
- Bybit -ceo vysvětlil, že 20% z 1,4 miliardy USD ukradených z burzy nyní není pochopitelné.
- Hacker se přeměnil přes Thorchain v ETH v ETH v atd. a rozšířil jej.
- Doposud 11 lovců odměn zamrzlo 42 milionů amerických dolarů ukradených fondů.
V úchvatné aktualizaci Bybit -ceo Ben Zhou ukázal, že 280 milionů amerických dolarů z 1,4 miliardy amerických dolarů, které byly v únoru ukradeny z výměny kryptoměny.
3.4.25 Shrnutí exekutivy na nasekané fondy: Celkem hacked nalezené asi 500 000 ETH, 77% je stále pochopitelných, 20% bylo tmavé, 3% bylo zmrazeno.
Demontáž:
- 83% (417,348 ETH, ~ 1B) byly přeměněny na BTC s 6 954 tapet (v průměru 1,71 btc). To a ...- ben zhou (@benbybit) 4. March 2025
Porušení bezpečnosti připisované severokorejské hackerské skupině Lazarus dal z rezerv Bybity asi 500 000 éter (ETH). Zatímco většina finančních prostředků v blockchainu zůstává viditelná, oznámení Zhous podtrhuje výzvy, kterým vyšetřovatelé čelí, protože nacházejí proti času proti času před tím, než se hackeři vyplní.
Útok použil slabé stránky v SafeWallet, BITBIT použité položce kapesní platformy. Hackeři Lazarus ohrozili zařízení vývojáře a injikovali škodlivý kód, s nímž byli schopni během rutinního přenosu vysávat téměř 1,5 miliardy amerických dolarů v ETH.
Navzdory rychlé akci Bybity, aby se během několika dnů obnovila podpora aktiv zákazníka 1: 1, hackeři neúnavně odložili ukradené prostředky na několika platformách, což ztěžovalo obnovení obnovy.
Hacker použil Thorchain k fragmentu fondů
Významná část odcizeného etheru -417 348 ETH v hodnotě přibližně 1 miliardy amerických dolarů -byla převedena na bitcoiny (BTC) a rozptýlena přes 6 954 tolazů, z nichž každá byla v průměru 1,71 BTC.
Zhou zjistil, že 72% dopravy nebo 361,255 ETH v hodnotě 900 milionů amerických dolarů od Thorchainu, decentralizovaná burza, která je známá svým soukromí.
Thorchain sám pracoval na rekordu 4,66 miliard amerických dolarů swapů v týdnu do 2. března, přičemž tyto nezákonné transakce dosáhly více než 5,5 milionu dolarů přes 5,5 milionu USD. Tato strategie fragmentace a konverze je stále obtížnější využít finanční prostředky pro forenzní týmy blockchainu.
Mezitím se 20% odcizených aktiv - neuvěřitelně 79 655 ETH - stalo „temnou“, což znamená, že probíhaly platformy, jako jsou burzy, a nebyly srozumitelné.
Zhou zdůraznil, že dalších 40 233 ETH v hodnotě 100 milionů amerických dolarů prošlo OKXS Web3 Proxy. Z toho 23 553 ETH (65 milionů amerických dolarů) není srozumitelných bez další spolupráce mezi týmem peněženky OKX, zatímco 16 680 ETH je stále v dosahu vyšetřovatelů.
Generální ředitel zdůraznil, že další jeden až dva týdny je ústřední, protože hackeři se připravují na odvození své dopravy prostřednictvím burz, obchodní školy (over-the-counter) a peer-to-peer (peer-to-peer).
Bybit vstoupil do lovců odměn uprostřed úsilí z mrazničky
Aby se hackeři zmařili, Bitbit využil pomoci lovců odměn a bezpečnostních společností.
Zhou oznámil, že 11 stran -zahrnujících významné hráče, jako jsou plášť, Paraswap a Blockchain Sluth Zachxbt -zřevěly 42 milionů amerických dolarů nebo 3% odcizených prostředků.
Doposud Bitbit zaplatil těmto přispěvatelům USDT v rámci svého obnovovacího úsilí 2,178 milionu amerických dolarů s dalšími podrobnostmi na Lazarusbounty.com. 25. února se burza cenných papírů také spojila se společností Web3 Security Company Zeroshadow, aby zlepšila svou forenzní blockchain a maximalizovala obnovení aktiv.Navzdory tomuto úsilí hackeři nevykazují žádné známky zpomalení. Společnost Blockchain Analytics Company Elliptic identifikovala více než 11 000 můstků, které jsou připojeny ke skupině Lazarus, což naznačuje rozsáhlou síť, která zakrývala její stopy.
🚨 dat o výhradní exploit v reálném čase 🚨 🚨
eliptic zahájil bezplatný zdroj dat s nelegálními adresami spojenými s využitím Bitbit.
🔍 Proč je to důležité:
✅ Minimalizujte expozici sankcím
✅ Ukradené umyté prostředky
✅ Posilujte krypto bezpečnostPřístup přes CSV nebo API ⬇… pic.twitter.com/u9qa2tc8zz
- elliptisch (@elliptic) 25. únor 2025
Zhou uvedl, že dalších 65 milionů amerických dolarů na ETH lze získat zpět s podporou OKX, ale čas dochází, protože útočníci nadále provozují provoz prádelny prostřednictvím platforem, jako jsou BEUT a OKX Web3 Proxy.
Kommentare (0)