2 Minuty
Historická krádež kryptoměn na burze Bybit: Prostředky zmizely z dohledu
Tři měsíce po jedné z největších bezpečnostních událostí v historii kryptoměnových burz ukazují nové blockchainové analýzy, že téměř 50 % z celkem 1,4 miliardy dolarů v kryptoměnách ukradených z Bybitu už není možné vystopovat. Podle dat samotné burzy Bybit se do této chvíle ztratilo z on-chain sledování přibližně 644 milionů dolarů, což je téměř polovina celkové částky. Tyto kryptoměny pachatelé skryli použitím sofistikovaných anonymizačních služeb pro kryptoměny, známých také jako mixéry. Ve chvíli poslední kontroly zůstávalo na blockchainu sledovatelných zhruba 693 milionů dolarů, zatímco bezpečnostním složkám a kryptoměnovým burzám se podařilo zmrazit přibližně 63 milionů dolarů (tedy pouze 4,5 % odcizeného majetku).
Mixéry a anonymní peněženky komplikují sledování
Kam se poděly ukradené kryptoměny?
Odcizená aktiva byla systematicky převáděna přes různé blockchainové mixéry a anonymní kryptoměnové peněženky, které mají za cíl zamaskovat pohyb transakcí a ztížit jejich dohledání. Největší objem, 247,5 milionu dolarů (přibližně 966 BTC), byl zpracován přes Wasabi Wallet, známý mixovací nástroj na Bitcoiny. Další významná část, 94,1 milionu dolarů, prošla přes eXch – mixér, který sice veřejně oznámil ukončení činnosti v dubnu, přesto však podle blokchainových expertíz dál funguje. Menší částky byly rovněž směrovány přes mixéry zaměřené na Ethereum, například 2,5 milionu dolarů přes Tornado Cash a 1,7 milionu dolarů přes Railgun.
Obavy z dalšího fungování eXch
I přes oznámený konec provozu zůstává eXch aktivní a stále zpracovává transakce. Analytičtí experti z TRM Labs potvrdili, že služba funguje prostřednictvím backend API rozhraní a umožňuje vysoký stupeň anonymity kryptotransakcí. Mixéry jako eXch shromažďují a „míchají“ prostředky uživatelů takovým způsobem, že zpětné dohledání původu nebo konečného cíle transakcí je téměř nemožné, což z nich činí populární nástroj mezi kyberzločinci snažícími se skrýt ukradené kryptoměny.
Krádež na Bybitu má spojitost se severokorejskými hackery
Bezpečnostní incident z února byl veden severokorejskou skupinou TraderTraitor. Ta zneužila notebook vývojáře Safe{Wallet} a na jeho Macu nainstalovala malware ukrytý v podvodném projektu Dockeru, maskovaném jako „simulátor burzovních investic“. Pomocí odcizených AWS tokenů a obejití vícefaktorové autentizace získali hackeři přístup k digitálním peněženkám burzy Bybit.
Jak vyšetřovatelé a blockchain bezpečnostní firmy dál pátrají po ukradených fondech, případ názorně ukazuje současné problémy při sledování praných kryptoměn anonymizačními protokoly. Rostoucí potřeba vyšší bezpečnosti a lepšího dohledu je tak v rychle se rozvíjejícím světě blockchainových technologií a kryptoměnových burz stále více patrná.
Komentáře