David Edwards
Blockchain tədqiqatçılarının fikrincə, 1.4 fevral tarixində rekord qıran kiberhücum zamanı Bybit-dən oğurlanan 21 milyard dolların böyük əksəriyyəti hakerlərin izlərini gizlətmək səylərinə baxmayaraq, izlənilə bilir.
Tarixdəki ən böyük kripto hack
Bybit pozuntusu hazırda kriptovalyuta tarixində ən böyük sındırılıb və hətta 600-ci ildəki 2021 milyon dollarlıq Poly Network istismarını da ötüb. Təcavüzkarlar Bybit-in likvid-stakeed Ether (stETH), Mantle Staked ETH (mETH) və digər rəqəmsal aktivlərini hədəfə alıblar.
Arkham Intelligence də daxil olmaqla blokçeyn təhlükəsizlik şirkətləri Şimali Koreyanın Lazarus Qrupunu ehtimal edən günahkarlar kimi müəyyən ediblər. Qrup aşkarlanmamaq üçün müxtəlif kriptovalyuta mikserləri vasitəsilə oğurlanmış vəsaitləri yumağa cəhd edib.
Oğurlanmış vəsaitlərin təxminən 89%-i hələ də izlənilə bilər
Bybit-in həmtəsisçisi və baş direktoru Ben Zhounun sözlərinə görə, təcavüzkarların mürəkkəb yuyulma üsullarına baxmayaraq, oğurlanmış aktivlərin 88.87%-i izlənilə bilir, 7.59%-i qaralmış, 3.54%-i isə dondurulmuşdur.
Martın 20-də X-də (keçmiş Twitter) yazısında Zhou aşkar etdi ki, hakerlər vəsaitlərin 86.29%-ni - 440,091 ETH (~1.23 milyard dollar) ekvivalentini - 12,836 BTC-yə çevirib, sonra isə 9,117 pul kisəsinə səpələnib.
Lazarus Qrupu vəsaitlərin yuyulması üçün kripto mikserlərdən istifadə etdi
Oğurlanmış vəsaitlər ilkin olaraq Bitcoin mikserləri, o cümlədən Wasabi, CryptoMixer, Railgun və Tornado Cash vasitəsilə tranzaksiya izlərini qarışdırmaq üçün ötürülürdü. Cointelegraph-ın 10 Mart hesabatına görə, Lazarus Qrupu aktivlərin əhəmiyyətli bir hissəsini mərkəzləşdirilməmiş çarpaz zəncir protokolu olan THORChain vasitəsilə pozuntudan sonra 4 gün ərzində yumağı bacardı.
Bybit Məlumat üçün 2.2 milyon dollar mükafat təklif edir
Oğurlanmış vəsaitləri geri qaytarmaq səyləri çərçivəsində Bybit müvafiq kəşfiyyat məlumatları təqdim edən 2.2 mükafat ovçusuna 12 milyon dollar ödəyib. Birja həmçinin etik hakerlər və blokçeyn tədqiqatçıları üçün stimul olaraq bərpa edilmiş aktivlərin 10%-ni təklif edən LazarusBounty proqramını işə salıb.
Bybit-in lütf təşəbbüsü, son 5,012 gündə 30-dən çox hesabat təqdim edilməsi ilə əhəmiyyətli iştiraka səbəb oldu, baxmayaraq ki, yalnız 63-ü etibarlı hesab edildi.
"Bizə mikserlərin kodunu deşifrə edə biləcək daha çox mükafat ovçularına ehtiyacımız var. Yolda çoxlu köməyə ehtiyacımız var" deyə Zhou vurğuladı.
Kripto Sənayesi Daha Güclü Təhlükəsizlik Tədbirlərinə Çağırır
Bybit hack dövlət tərəfindən maliyyələşdirilən kibercinayətkarlar tərəfindən artan təhlükəni və hətta möhkəm təhlükəsizlik tədbirləri ilə mərkəzləşdirilmiş mübadilələrin zəifliklərini vurğulayır.
Trezor-un analitiki Lucien Bourdon, hücumun Bybit-in soyuq pul kisəsini imzalayanları aldadaraq zərərli bir əməliyyatı təsdiqləməyə məcbur edən mürəkkəb sosial mühəndislik vasitəsilə asanlaşdırıldığını bildirdi.
Kripto bazarı üçün təsirlər
Bybit pozuntusunun nəticələri, kriptovalyuta məkanında qeyri-qanuni maliyyə fəaliyyətləri ilə mübarizə üçün gücləndirilmiş kibertəhlükəsizliyə, təkmil izləmə texnologiyalarına və daha güclü tənzimləyici çərçivələrə ehtiyac barədə müzakirələri yenidən alovlandırdı.
Oğurlanmış vəsaitlərin axtarışı davam etdikcə, blokçeyn təhlükəsizlik mütəxəssisləri aktivlərin bir hissəsinin tamamilə yuyulmadan geri qaytarılması ilə bağlı ehtiyatlı nikbin qalırlar.
