Північнокорейські хакери, що стоять за 1,4 мільярда доларів Bybit Hack, контролюють понад 11 000 гаманців криптовалюти, які використовуються для відмивання викрадених коштів, повідомляє фірма Blockchain Analytics Elliptic.
25 лютого, через чотири дні після експлуатації Bybit, співзасновник компанії та генеральний директор Бен Чжоу оголосив «війну» на групі Лазарус, колектив, пов’язаний з Північною Кореєю, ідентифікований як основний підозрюваний. У рамках ініціативи щодо відновлення викрадених активів Біт ввів інтерфейс програмування програмування BlackList Gallet (API) та запропонував щедрість для відстеження коштів.
У той же час фірма Blockchain Analytics Elliptic випустила вільно доступний канал даних, що містить перелік адрес гаманця, приписаних північнокорейським хакерам. Ініціатива має на меті допомогти членам громади мінімізувати вплив санкцій та запобігти відмиванню грошей викрадених активів.
“Адреси, пов’язані з експлуатацією Bybit, були визначені та доступні для екранізації всього 30 хвилин після оголошення, захищаючи клієнтів без необхідності проводити повторювані посібники”, – сказав Еліптик.
API Intelligence API Elliptic позначив 11 084 Адреса гаманців криптовалюти, підозрюваних у тому, щоб мати посилання на експлуатацію Bybit. Очікується, що список зросте на тлі постійних розслідувань.
Чжоу визнав підтримку Еліптика, сказавши в x Пост:
“THX до еліптичної команди за те, що ви розміщуємо дані про експлуатацію в режимі реального часу, дійсно цінують зусилля та роботу, яка допоможе нам”.
25 лютого Bybit залучала фірму з безпеки Web3 Zeroshadow для блокчейн -криміналістики. Захисна фірма має завдання відстежувати та заморозити викрадені фонди Bybit та максимізувати відновлення.
Пов’язано: BYBIT реєструється з індійською владою, відновлює послуги в країні
За даними фірми з аналізом блокчейн, ланцюга Bybit розпочалася з фішингової кампанії, орієнтованої на підписники холодного гаманця Bybit, а згодом перехопила звичайну передачу з холодного гаманця Ethereum Bybit до гарячого гаманця.
Частини викраденого ефіру (ETH) були перетворені на біткойн (BTC), DAI (DAI) та інші криптовалюти та переміщувались по різних мережах.
По мірі продовження розслідування Bybit вжив заходів для забезпечення стабільності платформи. Незважаючи на масштабне порушення, обмін був відкритим зняттям коштів, забезпечуючи зовнішню ліквідність за допомогою позик для підтримки операцій.
Bybit також почав повертати позики 25 лютого, починаючи з передачі 40 000 ETH назад до Bidget.
