David Edwards
Mikill meirihluti þeirra 1.4 milljarða dala sem stolið var frá Bybit í met-slá netárás 21. febrúar er enn rekjanlegur, þrátt fyrir tilraunir tölvuþrjóta til að hylja slóð þeirra, samkvæmt blockchain rannsakendum.
Stærsta dulritunarhakk í sögunni
Bybit-brotið er nú stærsta hakkið í dulritunarsögunni og fer meira að segja yfir $600 milljóna Poly Network nýtingu ársins 2021. Árásarmennirnir beittu Bybit á eignir Bybits á fljótandi Ether (stETH), Mantle Staked ETH (mETH) og öðrum stafrænum eignum.
Blockchain öryggisfyrirtæki, þar á meðal Arkham Intelligence, hafa bent á Lazarus Group í Norður-Kóreu sem líklega gerendur. Hópurinn hefur reynt að þvo stolið fé með ýmsum dulritunargjaldmiðlablöndunartækjum til að komast hjá uppgötvun.
Næstum 89% af stolnum fjármunum enn hægt að rekja
Þrátt fyrir háþróaða þvottatækni árásarmannanna er enn hægt að rekja 88.87% af stolnum eignum, en 7.59% hafa orðið myrkur og 3.54% hafa verið fryst, að sögn Ben Zhou, stofnanda og forstjóra Bybit.
Í færslu 20. mars á X (áður Twitter) opinberaði Zhou að tölvuþrjótarnir breyttu 86.29% af fjármunum - jafngildir 440,091 ETH (~ 1.23 milljarðar dala) - í 12,836 BTC, sem síðan var dreift yfir 9,117 veski.
Lazarus Group notaði dulritunarblöndunartæki til að þvo fjármuni
Stolið fé var fyrst og fremst flutt í gegnum Bitcoin blöndunartæki, þar á meðal Wasabi, CryptoMixer, Railgun og Tornado Cash, til að skyggja á viðskiptaslóð. Lazarus Group tókst að þvo verulegan hluta eignanna í gegnum THORChain, dreifða samskiptareglur yfir keðju, innan 10 daga frá brotinu, samkvæmt skýrslu Cointelegraph 4. mars.
Bybit býður upp á 2.2 milljónir dollara í styrki fyrir upplýsingar
Sem hluti af viðleitni sinni til að endurheimta stolna fjármunina hefur Bybit greitt 2.2 milljónir dala til 12 sjóðaveiðimanna sem veittu viðeigandi njósnir. Kauphöllin hefur einnig hleypt af stokkunum LazarusBounty forritinu, sem býður upp á 10% af endurheimtum eignum sem hvatning fyrir siðferðilega tölvuþrjóta og blockchain rannsakendur.
Frumkvæði Bybits hefur vakið mikla þátttöku, með yfir 5,012 skýrslum sem hafa verið lagðar fram á síðustu 30 dögum - þó aðeins 63 hafi verið taldar gildar.
"Okkur vantar fleiri hausaveiðara sem geta afkóða blöndunartæki. Við þurfum mikla hjálp þar á leiðinni," lagði Zhou áherslu á.
Dulritunariðnaðurinn kallar eftir sterkari öryggisráðstöfunum
Bybit hakkið varpar ljósi á vaxandi ógn sem stafar af ríkisstyrktum netglæpamönnum og varnarleysi jafnvel miðstýrðra skipta með öflugum öryggisráðstöfunum.
Lucien Bourdon, sérfræðingur hjá Trezor, sagði að árásin hafi verið auðveldað með háþróaðri samfélagstækni, sem plataði kalda veskisskrifendur Bybits til að samþykkja illgjarn viðskipti.
Afleiðingar fyrir dulritunarmarkaðinn
Eftirmálar Bybit-brotsins hafa endurvakið umræður um þörfina fyrir aukið netöryggi, bætta rakningartækni og sterkari regluverk til að berjast gegn ólöglegri fjármálastarfsemi í dulritunarrýminu.
Þegar leitin að stolnu fjármunum heldur áfram, halda blockchain öryggissérfræðingar áfram varlega bjartsýnir á að endurheimta hluta eignanna áður en þær eru að fullu þvegnar.
