גנבי סייבר ממירים חלק משלל Bybit לביטקוין

ההאקרים מטשטשים עקבות על ידי העברת הכספים המדודים של Bybit לביטקוין

השבוע, קבוצת Lazarus של צפון קוריאה התארגנה למתקפת סייבר נגד חילופי הנכסים הדיגיטליים Bybit, והפכו סכומים העולים על 1.4 מיליארד דולר בסטייה וירטואלית נועזת. חוקר הבלוקצ’יין ZachXBT גילה כי התוקפים העבירו חלק מהנכסים הגנובים ל-Pump.fun, פלטפורמה להשקת מטבעות ממם בשם הליכות ביתר קלות.

ניתוח נוסף מגלה שהקבוצה העבירה אחזקות את’ריום באמצעות פרוטוקולי מסחר בין שרשראות מרכזיים, והמרה מתודית שלהם לביטקוין (BTC)—מהלך מחושב לטשטש את עקבותיהם בתוך הרשתות המבולבלות של המטבע הדיגיטלי. מנכ”ל Bybit, בן זאו חשף את המידע הזה בפלטפורמת המדיה החברתית X.

“אנחנו מתחילים לראות כמה כספים מועברים ל-[Chainflip.io] כגשר להמרה ל-BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” אמר זאו, משתף את הכתובת של הביטקוין ונתוני עסקאות ההמרה. “אם אתה גשר, בבקשה יעזור לנו לעצור ולמנוע המרה נוספת לשרשראות אחרות. בקרוב נשיק תוכנית תגמולים לכל מי שיעזור לנו לחסום או לעקוב אחר הכספים שמובילים לשחזור כספים,” הוסיף.

Chainflip הבהירה את מגבלותיה כפרוטוקול מבוזר, והדגישה כי אינה יכולה לחסום כספים לחלוטין בשל הארכיטקטורה הלא-קוסטודיאלית שלה.

בינתיים, ממצאים אנליטיים ופורנזיקה בבלוקצ’יין מגלים שכספים גנובים הועברו דרך חילוף דיגיטלי exch.cx (מיתנקס “Exch” בקיצור), עם תככים מוסתרים. הדיווחים מציינים ש-Exch לא שיתפו פעולה עם החוקרים של Bybit, אפילו טענו שהפלטפורמה הזיקה ל”מוניטין” שלה.

פלטפורמת האבטחה בבלוקצ’יין Slowmist’s Misttrack תיעדה עוד את התנגדות הקבועה של Exch כלפי יוזמות פורנזיקה בבלוקצ’יין, מה שמוביל לתמונה של אטימות מכוונת. “Exch פשוט פרסמה בפומבי את דוא”ל בקשת החסימה של Bybit והגיבה,” Misttrack פרסמה על X. “זה לא הפעם הראשונה—הם עשו את אותו דבר גם לנו ולחוקרים רבים נוספים.” זאו גם העלה את הנושא עם Exch על X.

“בשלב זה זה לא באמת על Bybit או כל גורם אישי, זה על הגישה הכללית שלנו כלפי האקרים כתעשייה, אני באמת מקווה ש-Exch תשקול מחדש ותעזור לנו לחסום את ההוצאה של הכספים מהם,” זאו כתב. “אנחנו גם מקבלים עזרה מהאינטרפול וגופים רגולטוריים בינלאומיים, לעזור לחסום את הכספים הללו זה לא רק לעזור ל-Bybit.”