- BYBIT -CEO hat erklärt, dass 20% der aus dem Austausch gestohlenen 1,4 Mrd. USD jetzt nicht nachvollziehbar sind.
- Hacker konvertierten über Thorchain in ETH in ETH in ETC und verbreiteten es.
- Bisher haben 11 Bounty -Jäger 42 Millionen US -Dollar der gestohlenen Fonds gefroren.
In einem atemberaubenden Update hat BYBIT -CEO Ben Zhou ergeben, dass 280 Millionen US -Dollar der 1,4 Milliarden US -Dollar, die im Februar -Hack aus der Kryptowährungsaustausch gestohlen wurden, in nicht nachweisbare Kanäle verschwunden sind.
3.4.25 Zusammenfassung der Exekutive zu gehackten Fonds:
Total Hacked Funds von 1,4 Mrd. USD rund 500.000 ETH, 77% sind immer noch nachvollziehbar, 20% sind dunkel geworden, 3% wurden eingefroren.
Abbauen:
– 83% (417.348 ETH, ~ 1B) wurden mit 6.954 Brieftaschen (durchschnittlich 1,71 BTC) in BTC umgewandelt. Das und…– Ben Zhou (@Benbybit) 4. März 2025
Die Sicherheitsverletzung, die der nordkoreanischen Hacking -Gruppe Lazarus zugeschrieben wurde, stellte ungefähr 500.000 Ether (ETH) aus den Reserven von Bybit. Während die Mehrheit der Mittel in der Blockchain sichtbar bleibt, unterstreicht die Ankündigung von Zhous die Herausforderungen, denen sich die Ermittler gegenübersehen, da sie gegen die Zeit gegen die Zeit rennen, bevor die Hacker voll ausschütten.
Der Angriff nutzte Schwachstellen in Safewallet, einer von Bitbit verwendeten Brieftaschenplattform, ausgenutzt. Lazarus Hackers hat das Gerät eines Entwicklers gefährdet und injizierte böswilligen Code, mit dem sie während einer Routineübertragung fast 1,5 Milliarden US -Dollar in ETH absaugen konnten.
Trotz der schnellen Aktion von Bybit, um 1: 1 -Unterstützung von Kundenvermögen innerhalb weniger Tage wiederherzustellen, haben die Hacker die gestohlenen Fonds unerbittlich auf mehreren Plattformen verschoben, was die Wiederherstellungsbemühungen erschwert.
Hacker nutzten Thorchain, um Fonds zu fragmentieren
Ein erheblicher Teil des gestohlenen Äthers – 417.348 ETH im Wert von rund 1 Milliarde US -Dollar – wurde in Bitcoin (BTC) umgewandelt und über 6.954 Brieftaschen verstreut, jeweils durchschnittlich 1,71 BTC.
Zhou stellte fest, dass 72% des Transports oder 361.255 ETH im Wert von 900 Millionen US -Dollar durch Thorchain, einen dezentralen Austausch, der für seine Privatsphäre bekannt ist, geleitet wurde.
Allein Thorchain bearbeitete in der Woche bis zum 2. März einen Rekord von 4,66 Milliarden US -Dollar an Swaps, wobei diese illegalen Transaktionen mehr als 5,5 Millionen US -Dollar an Gebühren in Höhe von über 5,5 Mio. USD erzielten. Diese Fragmentierungs- und Conversion -Strategie hat die Verfolgung der Fonds für blockchain -forensische Teams zunehmend erschwert.
Inzwischen haben 20% der gestohlenen Vermögenswerte – unglaublich 79.655 ETH – „dunkel geworden“, was bedeutet, dass sie durch Plattformen wie Börsen und nicht nachvollziehbar wurden.
Zhou betonte, dass weitere 40.233 ETH im Wert von 100 Millionen US -Dollar durch OKXs Web3 -Proxy gingen. Davon sind 23.553 ETH (65 Millionen US -Dollar) ohne weitere Zusammenarbeit des OKX -Wallet -Teams nicht nachvollziehbar, während 16.680 ETH noch immer in Reichweite der Ermittler sind.
Der CEO betonte, dass die nächsten ein bis zwei Wochen zentral seien, da sich die Hacker darauf vorbereiten, ihren Transport über Börsen, Handelsscherhuse (Over-the-Counter) und Peer-to-Peer (P2P) -Netzwerke (Peer-to-Peer) abzuleiten.
Bybit hat Kopfgeldjäger inmitten von Gefrieranstrengungen eingetragen
Um die Hacker zu vereiteln, hat Bitbit die Hilfe von Kopfgeldjägern und Sicherheitsunternehmen in Anspruch genommen.
Zhou berichtete, dass 11 Parteien – darunter prominente Spieler wie Mantle, Paraswap und Blockchain Sluth Zachxbt – 42 Millionen US -Dollar oder 3% der gestohlenen Mittel gefroren haben.
Bisher hat Bitbit im Rahmen seiner Wiederherstellungsbemühungen 2,178 Millionen US -Dollar an USDT an diese Mitwirkenden ausgezahlt, wobei weitere Details bei Lazarusbounty.com verfügbar sind. Die Börse hat sich am 25. Februar auch mit dem Web3 -Sicherheitsunternehmen Zeroshadow zusammengetan, um seine Blockchain -Forensik zu verbessern und die Wiederherstellung der Vermögenswerte zu maximieren.
Trotz dieser Bemühungen zeigen die Hacker keine Anzeichen einer Verlangsamung. Das Blockchain Analytics -Unternehmen Elliptic hat über 11.000 Brieftaschen identifiziert, die mit der Lazarus -Gruppe verbunden sind, was auf ein weitläufiges Netzwerk vorschlägt, das ihre Spuren verschleiert hat.
🚨 Kostenlose Echtzeit-Bybit-Exploit-Daten 🚨 🚨
Elliptic hat einen kostenlosen Datenfeed mit illegalen Adressen gestartet, der mit dem Bitbit -Exploit verbunden ist.
🔍 Warum es wichtig ist:
✅ Minimieren Sie die Exposition gegenüber Sanktionen
✅ Hören Sie auf, gestohlene Gelder zu waschen
✅ Stärken Sie die KryptosicherheitZugriff über CSV oder API ⬇️… pic.twitter.com/u9qa2tc8zz
– elliptisch (@elliptic) 25. Februar 2025
Zhou gab an, dass eine weitere 65 Millionen US -Dollar an ETH mit der Unterstützung von OKX geborgen werden könnte, aber die Zeit läuft ab, da die Angreifer weiterhin über Plattformen wie BEUT und OKX Web3 Proxy den Wäschebetrieb betrieben werden.
Quelle: Coinlist.me
