Эксперт Финанс
Там, где рождается ваша финансовая свобода
Написать в телеграм
Хакеры Bybit отмыли почти 70% украденных ETH
Северокорейские хакеры Bybit приближаются к финальным этапам отмывания украденных 499 000 ETH, что составляет около $1,5 млрд. При нынешних темпах они могут завершить этот процесс в течение следующих трех дней.
Между тем, это произошло на фоне критики в адрес эмитента стейблкоина USDC Circle за предполагаемую задержку с внесением в черный список кошельков, связанных с атакой.
Северокорейские хакеры активизировали усилия по отмыванию денег через Bybit
1 марта северокорейские хакеры перевели еще 62 200 ETH на сумму около 138 миллионов долларов, сократив оставшийся неотмытый остаток до 156 500 ETH.
По словам криптоэксперта EmberCN, который отслеживал транзакции, быстрое перемещение средств позволяет предположить, что процесс отмывания мог быть завершен в течение нескольких дней.
«С тех пор, как хакер возобновил отмывание денег вчера в 15:00, он отмыл 62 200 ETH (стоимостью 138 миллионов долларов). Из 499 000 ETH, украденных с Bybit, только 156 000 ETH (стоимостью 346 миллионов долларов) остались неотмытыми. Примерно через три дня все это должно быть полностью отмыто», — написал EmberCN на X.
Это подтверждает отчет компании TRM Labs, занимающейся блокчейн-разведкой, в котором отмечается, что злоумышленники действовали «беспрецедентно эффективно».
По данным фирмы, группа использует сложную стратегию отмывания, используя промежуточные кошельки, децентрализованные биржи и мосты между цепочками для сокрытия движения средств. Такая тактика все больше затрудняет отслеживание и возврат украденных ETH следователям.
Между тем, власти также приняли это к сведению. 27 февраля ФБР идентифицировало северокорейский хакерский коллектив, известный как TraderTraitor, как виновника атаки Bybit .
В ответ на это Bybit запустила программу вознаграждений в размере $140 млн, чтобы поощрить людей, которые могут помочь отследить и заморозить украденные активы. На данный момент 16 человек получили в общей сложности $4,2 млн за свои пожертвования.
Circle подвергается критике за задержку с внесением в черный список
Учитывая стремительные темпы отмывания денег, сетевой детектив ZachXBT раскритиковал Circle за задержку с внесением в черный список кошельков, контролируемых хакерами.
Он отметил , что компании потребовалось более 24 часов для принятия мер, что дало злоумышленникам достаточно времени, чтобы вывести активы за пределы досягаемости.
ZachXBT также обратил внимание на прошлые инциденты, когда Circle якобы не замораживала незаконные средства своевременно, ссылаясь на такие крупные утечки криптовалют, как взломы Ledger и Nomad Bridge.
Он утверждал, что Circle, как ключевой эмитент стейблкоинов, должен занять более агрессивную позицию в блокировании украденных средств, а не полагаться исключительно на директивы правоохранительных органов.
Генеральный директор Circle Джереми Аллер защищал позицию компании, отвергая обвинения в халатности. Он заявил, что Circle отвечает только на прямые запросы властей.
«Мы опубликуем пост о том, как мы немедленно реагируем на действия правоохранительных органов, а не опережаем закон с помощью собственной или рыночной разведки. Я не думаю, что рынок или пользователи выиграют, если частная компания примет собственные решения об изъятии средств без прямого запроса правоохранительных органов», — добавил Аллер .
Однако ZachXBT ответил, что ожидание юридического разрешения создает ненужные задержки, позволяя хакерам реализовывать свои схемы отмывания денег до того, как будут приняты меры.
«Продолжающаяся атака, влияющая на всю экосистему, имеет всего несколько минут для внесения в черный список. Вы знаете это, а затем отступаете от судебного постановления от правоохранительных органов, что занимает несколько дней в лучшем случае. Ваша команда полностью придумала эту внутреннюю политику, и она не требуется по закону», — заявил ZachXBT.
Эксперт по безопасности Тейлор Монахан разделяет эти опасения, описывая действия Circle в таких инцидентах как неэффективные. Она также отметила, что задержки в внесении в черный список украденных средств увеличивают вероятность того, что активы станут неотслеживаемыми.
«У вас есть функция черного списка, потому что вам это нужно. Вырастите и используйте ее. Заморозьте преступные средства, установите систему сдержек и противовесов, создайте доступные пути решения проблемы, если что-то пойдет не так, и быстро исправьте это. Это очень просто», — сказал Монахан .
Кроме того, она отметила, что жертвы неправомерных заморозок часто сталкиваются с длительными судебными тяжбами, пытаясь вернуть свои средства из-за жесткой политики Circle.
