Północnokoreańscy hakerzy wyprali około 70% skradzionych ETH z Bybit. Ta grupa przestępcza zbliża się do końcowych etapów prania skradzionych 499 000 ETH, wartych około 1,5 mld USD. Przy obecnym tempie mogą zakończyć ten proces w ciągu najbliższych trzech dni.
W międzyczasie pojawiają się zarzuty wobec emitenta stablecoina USDC, firmy Circle, za rzekome opóźnianie działań w zakresie blokowania portfeli powiązanych z atakiem.
70% skradzionych ETH z Bybit: Hakerzy zwiększają tempo prania pieniędzy
1 marca północnokoreańscy hakerzy przenieśli kolejne 62 200 ETH, warte około 138 mln USD. Te ostatnie działania zmniejszyły pozostałe niewyprane saldo do 156 500 ETH.
Z kolei, według badacza kryptowalut EmberCN, który monitoruje te transakcje, szybki ruch środków sugeruje, że proces prania może zakończyć się w ciągu kilku dni. EmberCN w swiom wpisie na X wyjaśnił:
„Od momentu wznowienia prania pieniędzy przez hakera wczoraj o 15:00, wyprano 62 200 ETH (warte 138 mln USD). Z 499 000 ETH skradzionych z Bybit, tylko 156 000 ETH (warte 346 mln USD) pozostaje nienaruszone. W ciągu około trzech dni wszystko powinno być całkowicie wyprane.”
Tymczasem te dane potwierdzają raport firmy wywiadowczej blockchain TRM Labs, która zauważyła, że atakujący wykazali się „bezprecedensowym poziomem efektywności operacyjnej”.
Według firmy, grupa stosuje skomplikowaną strategię prania, wykorzystując portfele pośrednie, zdecentralizowane giełdy i mosty międzyłańcuchowe do ukrywania ruchu środków. Te taktyki utrudniają śledzenie i odzyskiwanie skradzionych ETH.
W międzyczasie, władze również zwróciły na to uwagę. 27 lutego FBI zidentyfikowało północnokoreańską grupę hakerską znaną jako TraderTraitor jako sprawców ataku na Bybit.
Co więcej, w odpowiedzi Bybit uruchomił program nagród o wartości 140 mln USD, aby zachęcić osoby, które mogą pomóc w śledzeniu i zamrażaniu skradzionych aktywów. Dotychczas 16 osób otrzymało łącznie 4,2 mln USD za swoje wkłady.
Circle spotyka się z krytyką za opóźnioną czarną listę
Biorąc pod uwagę szybkie tempo prania, detektyw on-chain ZachXBT skrytykował Circle za opóźnioną reakcję w blokowaniu portfeli kontrolowanych przez hakerów.
Ponadto, zwrócił on uwagę, że firma potrzebowała ponad 24 godzin na działanie, dając atakującym wystarczająco dużo czasu na przeniesienie aktywów poza zasięg. Nic dziwnego, że 70% skradzionych ETH z Bybit zostało pomyślnie wypranych.
ZachXBT również podkreślił wcześniejsze incydenty, w których Circle rzekomo nie zamroziło nielegalnych funduszy na czas. Za przykład odniesiono się do dużych naruszeń kryptowalut, takich jak ataki na Ledger i Nomad Bridge.
Detektyw kryptowalutowy argumentował również, że Circle, jako kluczowy emitent stablecoina, powinien przyjąć bardziej agresywną postawę w blokowaniu skradzionych funduszy, zamiast polegać wyłącznie na dyrektywach organów ścigania.
Natomiast CEO Circle Jeremy Allaire, bronił stanowiska firmy, odrzucając zarzuty o zaniedbanie. Stwierdził, że Circle reaguje tylko na bezpośrednie prośby od władz. Allaire wytłumaczył:
„Opublikujemy post o tym, jak natychmiast reagujemy na organy ścigania i nie wyprzedzamy prawa naszymi własnymi lub rynkowymi informacjami. Nie sądzę, aby rynek lub użytkownicy odnosili korzyści, jeśli prywatna firma podejmuje własne decyzje o zajęciu funduszy bez bezpośredniego wniosku organów ścigania.”
Jednak ZachXBT odpowiedział, że oczekiwanie na zgodę prawną powoduje niepotrzebne opóźnienia. To z kolei pozwala hakerom na realizację swoich planów prania przed podjęciem jakichkolwiek działań zapobiegawczych. ZachXBT odpowiedział:
„Trwający atak wpływający na cały ekosystem ma tylko minuty na czarną listę. Wiesz o tym, a następnie starasz się o wydanie nakazu sądowego przez organy ścigania, co w najlepszym przypadku zajmuje kilka dni. Twój zespół całkowicie wymyślił tę wewnętrzną politykę i nie jest ona wymagana przez prawo. Mogę podać wiele przykładów sytuacji, w których Twój zespół nie zareagował, gdy miał szansę w przypadku dużych incydentów związanych z bezpieczeństwem.”
Tymczasem ekspert ds. bezpieczeństwa Taylor Monahan podzielił te obawy, opisując działania Circle w takich przypadkach jako nieefektywne. Zauważyła również, że opóźnienia w blokowaniu skradzionych funduszy zwiększają prawdopodobieństwo, że aktywa staną się nie do wyśledzenia. Monahan powiedziała:
„Masz funkcję blokowania, ponieważ musisz. Dorośnij i używaj jej. Zamrażaj fundusze przestępcze, ustanawiaj kontrole i równowagę, twórz dostępne ścieżki odwoławcze, jeśli okaże się, że jest źle to napraw to szybko. To jest bardzo proste.”
Monahan dodatkowo zauważyła, że ofiary niesłusznych zamrożeń często stają przed długotrwałymi bataliami prawnymi, aby odzyskać swoje fundusze z powodu sztywnych polityk Circle.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
