По словам фирмы Blocchain Analytics, северокорейские хакеры за контроль Bybit Bybit Bybit более 11 000 криптовалютных кошельков, используемых для отмывания украденных средств.
25 февраля, через четыре дня после эксплойта Bybit, соучредитель и генеральный директор компании Бен Чжоу объявил «войну» в Lazarus Group, хакерской коллективе, связанной с Северной Кореей, идентифицированным в качестве основного подозреваемого. В рамках инициативы по восстановлению украденных активов Bybit представил интерфейс программирования приложения для кошелька в черном списке (API) и предложил награду за отслеживание средств.
В то же время фирма Blockchain Analytics Elliptic выпустила свободно доступный канал данных, содержащий список адресов кошелька, приписываемых северокорейским хакерам. Инициатива направлена на то, чтобы помочь членам сообщества минимизировать подверженность санкциям и предотвратить отмывание денег украденных активов.
«Адреса, связанные с эксплойтом Bybit, были идентифицированы и доступны для экрана всего за 30 минут после объявления, защищая клиентов без необходимости проведения повторяющихся ручных проверок», – сказал Эллиптик.
Разведка Elliptic API отметил 11 084 адреса криптовалютного кошелька, подозреваемых в том, что имели ссылки на эксплойт Bybit. Ожидается, что список будет расти на фоне продолжающихся исследований.
Чжоу признал поддержку Эллиптику, сказав в посте X:
«Спасибо эллиптической команде за то, что он разместил данные об эксплуатации в реальном времени, очень ценят усилия и работу, направленные на то, чтобы помочь нам».
25 февраля Bybite Enged Web3.
Связанный: Bybit регистры с индийскими властями, восстанавливает услуги в стране
Согласно фирме по анализу блокчейна, атака Bybit началась с фишинговой кампании, ориентированной на холодные кошельки Bybit, а затем перехватила обычную передачу от холодного кошелька Bybit в горячий кошелек.
Части украденного эфира (ETH) были преобразованы в биткоин (BTC), DAI (DAI) и другие криптовалюты и перемещались по разным сетям.
Поскольку расследование продолжается, Bybit предпринял шаги для обеспечения стабильности платформы. Несмотря на массовое нарушение, обмен продолжал выходить из строя открытыми, обеспечивая внешнюю ликвидность с помощью кредитов для поддержания операций.
Байбит также начал погасить кредиты 25 февраля, начиная с перевода 40 000 ETH обратно в Бидгет.
