Πώς οι χάκερ της Bybit ξέπλυναν 1.39 δισεκατομμύρια δολάρια σε 10 ημέρες;

Οι χάκερ της ByBit ξέπλυναν με επιτυχία ολόκληρο το ποσό των 499,000 $ETH (1.39 δισεκατομμύρια δολάρια) που κλάπηκαν από το ανταλλακτήριο κρυπτονομισμάτων Bybit, σύμφωνα με... EmberCNΣύμφωνα με αναφορές, η διαδικασία διήρκεσε μόλις δέκα ημέρες, με το THORChain να λειτουργεί ως το κύριο κανάλι για το ξέπλυμα χρήματος, διαχειριζόμενο όγκο συναλλαγών 5.9 δισεκατομμυρίων δολαρίων και κερδίζοντας 5.5 εκατομμύρια δολάρια σε τέλη.

Σύμφωνα με πληροφορίες, οι χάκερ χρησιμοποίησαν τεχνικές ανάμειξης, υπηρεσίες άμεσης ανταλλαγής και αποκεντρωμένες πλατφόρμες χωρίς απαιτήσεις Know Your Customer (KYC) να κρύψει το ίχνος.

Το FBI επιβεβαιώνει την εμπλοκή της Βόρειας Κορέας

The Ομοσπονδιακό Γραφείο Ερευνών (FBI) έχει συνδέσει επίσημα το Χακάρισμα ByBit στη Βόρεια Κορέα. Σε ανακοίνωση δημόσιας υπηρεσίας στις Φεβρουάριος 26, 2025, το FBI δήλωσε ότι το Έμπορος Προδότης κυβερνο-ηθοποιοί ήταν υπεύθυνοι για την ληστεία, η οποία έλαβε χώρα στις Φεβρουάριος 21, 2025.

Ο οργανισμός αποκάλυψε ότι οι εισβολείς μετέτρεψαν τμήματα του κλεμμένου ETH σε Bitcoin και άλλα κρυπτονομίσματα, διανέμοντας κεφάλαια σε χιλιάδες διευθύνσειςΤο FBI προειδοποίησε ότι αυτά τα περιουσιακά στοιχεία πιθανότατα θα ξεπλυθούν περαιτέρω και τελικά θα ανταλλαχθούν με fiat νόμισμα.

Για να αντιμετωπιστούν αυτές οι προσπάθειες, το FBI κάλεσε Χειριστές κόμβων RPC, ανταλλακτήρια κρυπτονομισμάτων, εταιρείες ανάλυσης blockchain, Defi υπηρεσίες και άλλους παρόχους εικονικών περιουσιακών στοιχείων για να μπλοκάρει συναλλαγές που συνδέονται με τα κλεμμένα περιουσιακά στοιχεία. Η υπηρεσία έχει επίσης δημοσιεύσει διευθύνσεις πορτοφολιών που σχετίζονται με τους χάκερ.

Πώς έγινε το Hack

Η Bybit επιβεβαίωσε ότι η παραβίαση έλαβε χώρα κατά τη διάρκεια ενός τακτική μεταφορά Ethereum από ένα «κρύο» πορτοφόλι εκτός σύνδεσης σε ένα «ζεστό» πορτοφόλι χρησιμοποιείται για καθημερινές συναλλαγές. Ο εισβολέας εκμεταλλεύτηκαν τα τρωτά σημεία ασφαλείας κατά τη διάρκεια αυτής της διαδικασίας, αποκτώντας πρόσβαση στα κεφάλαια και μεταφέροντάς τα σε άγνωστη διεύθυνση.

Η Bybit διαβεβαίωσε τους χρήστες ότι τα περιουσιακά τους στοιχεία παρέμειναν ασφαλή. Διευθύνων Σύμβουλος Μπεν Ζου δήλωσε ότι η εταιρεία είναι φερέγγυα και όλα τα περιουσιακά στοιχεία των πελατών είναι πλήρως υποστηριζόμεναΟ Ζου τόνισε ότι ο Μπάιμπιτ θα κάλυψη τυχόν μη ανακτημένων ζημιών, χάρη σε αυτό 20 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία πελατών και πιθανά δάνεια από συνεργάτες.

Ο χάκερ φέρεται να χρησιμοποίησε μια πολύπλοκη στρατηγική ξεπλύματος χρημάτων, χρησιμοποιώντας:

• Ενδιάμεσα πορτοφόλια
• Αποκεντρωμένες ανταλλαγές (DEX)
• Διασταυρούμενες γέφυρες

Μεταξύ αυτών, THOR Αλυσίδα έπαιξε σημαντικό ρόλο. Αυτό οδήγησε σε διαμάχη εντός του Κοινότητα THORChain, με έναν βασικό προγραμματιστή παραιτείται λόγω ανησυχιών σχετικά με την εμπλοκή της πλατφόρμας στη διαδικασία νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Προσπάθειες για την ανάκτηση των κλεμμένων κεφαλαίων

Η Bybit επιδιώκει ενεργά να ανακτήσει το κλεμμένο ETH. Η εταιρεία έχει απευθύνει έκκληση ειδικοί στον κυβερνοχώρο και αναλυτές blockchain για να βοηθήσει στην προσπάθεια και προσφέρει 10% αμοιβή σε τυχόν ανακτηθέντα κεφάλαια, πιθανώς αξίζει $ 140 εκατομμύρια.

Ανακαλύψτε πολλά υποσχόμενα έργα...

Πολλά υποσχόμενα έργα...

(Διαφήμιση)

Το άρθρο συνεχίζεται...

Αυτή η επίθεση εντείνει τις αυξανόμενες ανησυχίες σχετικά με κυβερνοεπιχειρήσεις της Βόρειας Κορέας στοχεύοντας στον τομέα των κρυπτονομισμάτων. Το FBI και εταιρείες πληροφοριών για το blockchain, όπως Ελλειπτικά και TRM Εργαστήρια έχουν σημαιώσει 11,000 διευθύνσεις πορτοφολιού συνδεδεμένο με το hack, επιβεβαιώνοντας το επιχειρησιακή αποτελεσματικότητα των επιτιθέμενων.