Адреса, связанные с хакером Bybit, были замечены с использованием децентрализованных обменов (DEXS) для торговли криптовалютами на DAI, стаблей, которой не хватает функции замораживания.
Недавние записи блокчейна показывают, что кошелек, получающий некоторые из эфирных (ETH), украденных в взломе Bybit 1,4 миллиарда долларов 21 февраля, взаимодействовал с такими платформами, как Sky (ранее Makerdao), Uniswap и Okx Dex.
Согласно платформе Trading Trading LMK, эксплуататор Bybit отправил ETH на сумму 3,64 млн. Долл. США на один адрес, который затем использовался для обмена ETH на DAI (DAI).
В отличие от централизованных стаблеков, таких как USDT (USDT) и USD Coin (USDC), управляемые Tether и Circle соответственно, DAI не может быть заморожен централизованным эмитентом, что делает его разумным активом для киберпреступников.
Связанный: биржа криптовалют отрицает взломанные фонды Бибита
Exch отказывается заморозить доход от Bybit Hack
Эксплуатер Bybit, по -видимому, разделяет Holdings Dai на несколько адресов. Некоторые средства были непосредственно внесены в обменную биржу криптовалют вашего клиента, в то время как некоторые из них были поменены на ETH.
Exch был центром противоречий со времен взлома Bybit, поскольку он остается обменом, которая отказывается от замораживания средств, связанных с эксплойтом. Напротив, другие обмены и протоколы оказали помощь в Bybit, включая замораживающие адреса, связанные с взломом или предложение кредитов для покрытия убытков.
«Учитывая прямые атаки на репутацию нашего обмена Bybit за прошедший год, нам трудно понять ожидание сотрудничества в настоящее время», – заявил обмен в электронном письме Bybit, которое позже было опубликовано на форуме BitCointalkПолем
Связанный: Bybit украденные средства, вероятно, направились к криптовалютному миксерам следующим: Elliptic
Генеральный директор Tether Paolo Ardoino объявил 22 февраля, что компания заморозила 181 000 долларов США в USDT, связанную с Bybit Hack. Но некоторые токены проскользнули. Cointelegraph узнал о транзакции, связанной с взломом Bybit, в результате чего 30 000 USDC достигли Exch.
Lazarus ссылается на Bybit Hack Deepens
Следователь Onchain Zachxbt идентифицировал северокорейскую государственную хакерскую группу Lazarus в качестве главного подозреваемого в взломе Bybit. Исследователь определил общий адрес, используемый хакером Bybit в предыдущих атаках на Phemex и Bingx, оба приписывались Lazarus.
Совсем недавно Zachxbt отметил, что эти три эксплойта также разделяют адрес с атакой Poloniex.
Exch отрицал отмывание денег для Лазаря или Северной Кореи.
Тем не менее, Ник Бакс, член Альянса безопасности белой шляпы, по оценкам, 22 февраля обменивался примерно 30 миллионов долларов для хакеров.
