В связи со взломом биржи Bybit появились новые сведения от ее генерального директора. Биржа сталкивается с трудностями в розыске значительной части суммы в $1,4 млрд (около 500 000 ETH), похищенной в результате крупной бреши в системе безопасности.
Согласно недавнему обновлению от CEO Bybit Бена Чжоу от 21 апреля 2025 года, 27,59% взломанных средств уже “ушли в тень”. Это означает, что их больше нельзя отследить с помощью аналитики блокчейна. В то время как 68,57% украденных активов по-прежнему можно отследить, только 3,84% были успешно заморожены.
Сложные техники смешивания, использованные при взломе биржи Bybit
Неотслеживаемые средства в основном проходили через ряд криптовалютных миксеров. Согласно анализу Чжоу, они подключались к одноранговым (P2P) и внебиржевым (OTC) платформам. В своем резюме о взломе криптовалютной биржи Bybit от 21 апреля он назвал Wasabi основным микшерным сервисом, использованным злоумышленниками. Он приписал их северокорейской хакерской группе, известной как DPRK.
Отмыв Биткойн через Wasabi, хакеры распределили меньшие порции по дополнительным микшерным сервисам, включая CryptoMixer, Tornado Cash и Railgun. Эти микшеры скрывают следы транзакций, объединяя украденные средства с другими криптовалютами.
После процесса смешивания злоумышленники использовали множество кросс-цепочек и своп-сервисов, чтобы еще больше скрыть происхождение средств. Чжоу особо отметил такие платформы, как Thorchain, eXch, Lombard, LiFi, Stargate и SunSwap, как сервисы, использованные в этом процессе. На последнем этапе криптовалюты конвертировались в фиатные валюты с помощью внебиржевых или P2P-обменных сервисов.
В обновлении генерального директора приводятся конкретные подробности о движении украденного Ethereum. По словам Чжоу, 432 748 ETH (84,45% от украденной суммы, оцениваемой примерно в $1,21 млрд.) были переведены из Ethereum в Bitcoin через Thorchain.
Из этого общего количества 67,25% (342 975 ETH, или около $960,33 млн.) было конвертировано в 10 003 BTC. Они распределены между 35 772 различными кошельками. В каждом кошельке хранится в среднем 0,28 BTC.
Только 1,17% украденных денег (5 991 ETH, или около $16,77 млн.) остались на блокчейне Ethereum. Оставшиеся токены ETH были распределены по 12 490 кошелькам, причем в каждом кошельке хранилось в среднем 0,48 ETH.
Отслеживание биткойнов показывает увеличение использования микшеров
Движение украденных средств, конвертированных в Биткойн, показывает растущую проблему для усилий Bybit по восстановлению. Согласно отчету Чжоу от 21 апреля, в микшер Wasabi было отправлено 944 BTC. Это значительно больше, чем в обновлении от 30 марта, когда Чжоу сообщил, что только 193 BTC поступили в микшерный сервис.
Хакеры биржи Bybit также перемещали средства туда-сюда между блокчейнами. Чжоу написал в Твиттере, что 531 BTC был переведен из Биткойна обратно в сеть Ethereum с помощью Thorchain.
В обновленном сообщении CEO от 30 марта говорилось, что 86,29% похищенных средств (440 091 ETH, оценивавшихся на тот момент примерно в 1,23 млрд. долларов США) были конвертированы в 12 836 BTC, распределенных по 9 117 кошелькам, причем в каждом кошельке в среднем хранилось 1,41 BTC.
Обновление от 21 апреля показывает, что хакеры продолжают распределять средства по большему количеству кошельков, при этом среднее количество BTC на кошелек снизилось с 1,41 до 0,28. В своем мартовском обновлении Чжоу специально назвал расшифровку транзакций миксеров “проблемой №1, с которой мы сейчас сталкиваемся”.
Последний отчет о взломе криптовалюты Bybit подтверждает эту оценку: процент неотслеживаемых средств увеличился с 7,59% до 27,59% всего за три недели.
Программа вознаграждения в размере $140 млн. показывает ограниченные результаты
Компания Bybit организовала большую программу вознаграждения, чтобы стимулировать помощь в отслеживании и замораживании украденных активов. Программа, получившая название “LazarusBounty”, предлагает в общей сложности 140 миллионов долларов, что эквивалентно 10% от найденных средств.
Согласно условиям, опубликованным на сайте, вознаграждение будет распределено так: 5% получит организация, которая успешно заморозит средства. Кроме того, еще 5% получат первые репортеры, которые помогли отследить средства.
Несмотря на огромное вознаграждение, программа “щедрости” пока работает не слишком хорошо. В отчете Чжоу от 21 апреля указано, что только 3,84% похищенных средств были заморожены, что является скромным увеличением по сравнению с 3,54%, замороженными 30 марта.
Инициатива “баунти” вызвала большой интерес со стороны людей, являющихся экспертами в области безопасности блокчейна. Чжоу сообщает, что за последние 60 дней компания Bybit получила 5 443 сообщения о вознаграждении. Однако только 70 (примерно 1,3%) из них были подтверждены как действительные сообщения о вознаграждении.
Отчет за 30 марта показал, что за последние 30 дней было подано 5 012 отчетов о вознаграждениях, 63 из которых были хорошими. Увеличение количества хороших отчетов (с 63 до 70) за более длительный промежуток времени (с 30 до 60 дней) указывает на то, что хороших отчетов подается меньше.
