Хакеры вывели украденные $1,4 млрд с Bybit за 10 дней – что дальше?
Дата: 2025-03-05 Автор: Oliver Abernathy Категории: БИЗНЕС
Как сообщили ончейн-аналитики EmberCN, значительная часть украденных активов была переведена в биткоин.
Bybit входит в число крупнейших мировых платформ для торговли цифровыми активами. В конце 2024 года и начале 2025 года она занимала третье место по объемам торгов на спотовом и фьючерсном рынках, согласно Wu Blockchain. В России биржа также остается популярной – в январе 2025 года почти треть ее интернет-трафика приходилась на российских пользователей.
Хакерская атака произошла 21 февраля, когда злоумышленники получили доступ к холодному кошельку биржи, где хранились Ethereum. Bybit заявила, что остальные кошельки остались нетронутыми. Уже к 24 февраля биржа смогла компенсировать потери, используя прямые покупки и заемные средства.
Активность хакеров привела к резкому росту объемов торгов на платформе THORChain. В течение недели, закончившейся 2 марта, через этот протокол было проведено свопов на $4,66 млрд, включая $1 млрд за один день. По данным Nansen, украденные активы перемещались через сложную сеть адресов с постепенным дроблением объемов. Ключевые платформы для отмывания средств включали THORChain, Paraswap, Mantle, OK DEX и DODO.
THORChain на фоне этой активности зафиксировал рекордные доходы. По данным EmberCN, общий объем транзакций на платформе достиг $5,9 млрд, а комиссии составили $5,5 млн.
ФБР и ончейн-исследователи подозревают в организации атаки северокорейскую хакерскую группу Lazarus, известную своими схемами отмывания через децентрализованные мосты и сложные транзакции в DeFi-протоколах. В конце февраля Bybit объявила «войну» этой группе и пообещала вознаграждение за помощь в блокировке средств – общий размер награды составляет $140 млн.
По словам главы Bybit Бена Чжоу, пока что 77% украденных активов можно отслеживать, 20% вышли из-под наблюдения, а 3% удалось заморозить. Платформа уже выплатила $2,17 млн в USDT 11 организациям, которые помогли в блокировке средств.
К расследованию атаки подключились правоохранительные органы, аналитические компании (Elliptic, Chainalysis, Arkham) и независимые исследователи. По словам директора по расследованиям компании «Шард» Григория Осипова, российские и зарубежные аналитики, включая Nansen, Pickshield, SlowMist, CertiK и криптодетектива ZachXBT, активно изучают перемещение похищенных средств.
Однако добиться блокировки активов, прошедших через THORChain, не удалось – платформа продолжает функционировать без изменений. По мнению Осипова, часть украденных средств все еще хранится на холодных кошельках и может быть конвертирована через децентрализованные сервисы, несмотря на попытки отслеживания.
При этом эксперт отметил, что заявление о «полном отмывании» средств остается спорным. Внимание к этому делу сохраняется, и расследования будут продолжаться – похищенные активы еще долго будут пытаться идентифицировать и связать с конкретными операциями.
Bybit входит в число крупнейших мировых платформ для торговли цифровыми активами. В конце 2024 года и начале 2025 года она занимала третье место по объемам торгов на спотовом и фьючерсном рынках, согласно Wu Blockchain. В России биржа также остается популярной – в январе 2025 года почти треть ее интернет-трафика приходилась на российских пользователей.
Хакерская атака произошла 21 февраля, когда злоумышленники получили доступ к холодному кошельку биржи, где хранились Ethereum. Bybit заявила, что остальные кошельки остались нетронутыми. Уже к 24 февраля биржа смогла компенсировать потери, используя прямые покупки и заемные средства.
Активность хакеров привела к резкому росту объемов торгов на платформе THORChain. В течение недели, закончившейся 2 марта, через этот протокол было проведено свопов на $4,66 млрд, включая $1 млрд за один день. По данным Nansen, украденные активы перемещались через сложную сеть адресов с постепенным дроблением объемов. Ключевые платформы для отмывания средств включали THORChain, Paraswap, Mantle, OK DEX и DODO.
THORChain на фоне этой активности зафиксировал рекордные доходы. По данным EmberCN, общий объем транзакций на платформе достиг $5,9 млрд, а комиссии составили $5,5 млн.
ФБР и ончейн-исследователи подозревают в организации атаки северокорейскую хакерскую группу Lazarus, известную своими схемами отмывания через децентрализованные мосты и сложные транзакции в DeFi-протоколах. В конце февраля Bybit объявила «войну» этой группе и пообещала вознаграждение за помощь в блокировке средств – общий размер награды составляет $140 млн.
По словам главы Bybit Бена Чжоу, пока что 77% украденных активов можно отслеживать, 20% вышли из-под наблюдения, а 3% удалось заморозить. Платформа уже выплатила $2,17 млн в USDT 11 организациям, которые помогли в блокировке средств.
К расследованию атаки подключились правоохранительные органы, аналитические компании (Elliptic, Chainalysis, Arkham) и независимые исследователи. По словам директора по расследованиям компании «Шард» Григория Осипова, российские и зарубежные аналитики, включая Nansen, Pickshield, SlowMist, CertiK и криптодетектива ZachXBT, активно изучают перемещение похищенных средств.
Однако добиться блокировки активов, прошедших через THORChain, не удалось – платформа продолжает функционировать без изменений. По мнению Осипова, часть украденных средств все еще хранится на холодных кошельках и может быть конвертирована через децентрализованные сервисы, несмотря на попытки отслеживания.
При этом эксперт отметил, что заявление о «полном отмывании» средств остается спорным. Внимание к этому делу сохраняется, и расследования будут продолжаться – похищенные активы еще долго будут пытаться идентифицировать и связать с конкретными операциями.
Оставьте свой комментарий
Трендовые новости
