Ένα σημαντικό μέρος των κλεμμένων κεφαλαίων της Bybit παραμένει ανιχνεύσιμο μετά τη μαζική κυβερνοεπίθεση, καθώς οι αναλυτές blockchain συνεχίζουν τις προσπάθειές τους να παγώσουν και να ανακτήσουν τα κεφάλαια.
Ο τομέας των κρυπτονομισμάτων συγκλονίστηκε στις 21 Φεβρουαρίου από τη μεγαλύτερη παραβίαση στην ιστορία του, όταν η Bybit υπέστη απώλεια άνω των $1,4 δισεκατομμυρίων. Τα κλεμμένα περιουσιακά στοιχεία περιλάμβαναν liquid-staked Ether (stETH), Mantle Staked ETH (mETH) και αρκετά άλλα ψηφιακά νομίσματα.
Οι ειδικοί ασφάλειας blockchain, συμπεριλαμβανομένων αυτών της Arkham Intelligence, έχουν υποδείξει την ομάδα Lazarus της Βόρειας Κορέας ως τον πιθανό δράστη. Οι χάκερ έχουν μεταφέρει ενεργά τα κεφάλαια σε μια προσπάθεια να κρύψουν την προέλευσή τους.
Παρά αυτές τις προσπάθειες, ο συνιδρυτής και CEO της Bybit, Ben Zhou, αποκάλυψε ότι σχεδόν το 89% των κλεμμένων περιουσιακών στοιχείων παραμένει ανιχνεύσιμο. Σε ανάρτησή του στο X στις 20 Μαρτίου, δήλωσε:
“Το συνολικό ποσό των κλεμμένων κεφαλαίων ανέρχεται σε περίπου $1,4 δισεκατομμύρια (περίπου 500.000 ETH). Από αυτά, το 88,87% παραμένει ανιχνεύσιμο, το 7,59% έχει εξαφανιστεί και το 3,54% έχει παγώσει.”
Ο Zhou εξήγησε περαιτέρω ότι το 86,29% των κλεμμένων κεφαλαίων, δηλαδή περίπου 440.091 ETH (~$1,23 δισ.), μετατράπηκαν σε 12.836 BTC και διανεμήθηκαν σε 9.117 πορτοφόλια, με μέσο όρο 1,41 BTC ανά πορτοφόλι. Τα κλεμμένα κρυπτονομίσματα διοχετεύθηκαν κυρίως μέσω Bitcoin mixers όπως Wasabi, CryptoMixer, Railgun και Tornado Cash για να καλύψουν τα ίχνη τους.
Συνεχείς Προσπάθειες Ανίχνευσης και Ανάκτησης Κεφαλαίων
Η ενημέρωση αυτή έρχεται σχεδόν έναν μήνα μετά την επίθεση. H ομάδα Lazarus κατάφερε να ξεπλύνει το σύνολο των κλεμμένων κεφαλαίων της Bybit μέσω του αποκεντρωμένου cross-chain πρωτοκόλλου THORChain μέσα σε 10 ημέρες.
Ωστόσο, οι αναλυτές blockchain παραμένουν αισιόδοξοι ότι μέρος αυτών των κεφαλαίων μπορεί ακόμα να παγώσει και να ανακτηθεί.
Ο CEO της Bybit τόνισε την αυξανόμενη ανάγκη για “κυνηγούς επικηρυγμένων” στο blockchain και ηθικούς χάκερ, προκειμένου να αντιμετωπιστεί η παράνομη δραστηριότητα που σχετίζεται με τους κυβερνοεγκληματίες της Βόρειας Κορέας. Δήλωσε:
“Τις τελευταίες 30 ημέρες, λάβαμε 5.012 αναφορές επικηρυγμένων, από τις οποίες 63 ήταν έγκυρες. Καλωσορίζουμε περισσότερες αναφορές και χρειαζόμαστε περισσότερους κυνηγούς επικηρυγμένων με δεξιότητες αποκρυπτογράφησης mixers.”
$2,2 Εκατομμύρια σε Επικηρύξεις για την Ανίχνευση της Lazarus Group
Η Bybit έχει καταβάλει πάνω από $2,2 εκατομμύρια σε 12 κυνηγούς επικηρυγμένων που παρείχαν πολύτιμες πληροφορίες για το πάγωμα των κλεμμένων κεφαλαίων, σύμφωνα με το LazarusBounty, μια πλατφόρμα που παρακολουθεί αυτές τις πληρωμές. To ανταλλακτήριο προσφέρει επίσης αμοιβή 10% για οποιαδήποτε επιτυχή ανάκτηση κεφαλαίων σε ηθικούς χάκερ και ερευνητές.
Διδάγματα από την Επίθεση στην Bybit
Η παραβίαση αυτή ανέδειξε ότι ακόμα και οι κεντρικοποιημένες πλατφόρμες με ισχυρά μέτρα ασφαλείας παραμένουν ευάλωτες σε εξελιγμένες κυβερνοεπιθέσεις.
“Αυτό το περιστατικό είναι μια ακόμα ξεκάθαρη υπενθύμιση ότι ακόμα και τα πιο προηγμένα συστήματα ασφαλείας μπορούν να διαρραγούν λόγω ανθρώπινου λάθους”, δήλωσε ο Lucien Bourdon, αναλυτής της Trezor.
Ο Bourdon εξήγησε ότι οι χάκερ χρησιμοποίησαν μια εξελιγμένη τεχνική κοινωνικής μηχανικής για να εξαπατήσουν τους διαχειριστές και να εγκρίνουν μια κακόβουλη συναλλαγή που άδειασε τα κρυπτονομίσματα από ένα από τα cold wallets της Bybit.
Η επίθεση στην Bybit ξεπερνά την περιβόητη παραβίαση της Poly Network ύψους $600 εκατομμυρίων τον Αύγουστο του 2021, καθιστώντας την τη μεγαλύτερη παραβίαση ανταλλακτηρίου κρυπτονομισμάτων που έχει καταγραφεί ποτέ.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .
Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!
Αρθρογράφος: Dimitrios Alexandridis
