Останніми днями платформа криптовалют Bybit стала жертвою вишуканої кібератаки, втративши понад 1,4 мільярда доларів США в активах, які, ймовірно, пов’язані з операторами з Північної Кореї. Станом на цей звіт, злочинець контролює приблизно 449,395.23 ETH—еквівалент майже 1,26 мільярда доларів, що робить їх одними з найвпливовіших кастодіїв Ethereum.
Хакер Phantom з Bybit стає тіньовим китом Ethereum, розподіливши статок по 54 гаманці.
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Зловмисник Bybit приєднується до списку найбільш розшукуваних у криптовалютному світі
Цей зухвалий актор зараз займає 14-е місце серед власників ETH під час оцінки балансів окремих гаманців, хоча цей рейтинг приховує критичну деталь: вкрадені кошти розподілені по 54 різних рахунках, згідно аналітики etherscan.io. Хоча звання “14-го найбільшого власника” зазвичай стосується окремого рахунку, фрагментована кеш Bybit-зловмисника ускладнює пряме категоризування.
У даний момент, Bitfinex, централізована криптовалютна біржа, має 13-й найбільший гаманець ethereum з 450,118.32 ETH, які зберігаються у його сховищах. На противагу, цифровий крадій, який стоїть за зломом Bybit, фрагментував свою здобич по кількох адресах, жодна з яких не містить більше 10,000 ETH—деякі навіть менші суми. Примітно, що деякі адреси, такі як цей конкретний рахунок, ще не здійснили жодної транзакційної діяльності з моменту крадіжки.
Існуючі рейтинги “списку багатіїв” відображають видимі одиночні володіння гаманців, а не всю суму активів суб’єкта. Це означає, що будь-який невідомий актор може розподілити ETH по незліченних непримічених адресах, уникаючи виявлення, поки обганяє розкриті рахунки Bitfinex — або навіть топовий гаманець — депозитний контракт Beacon.
Оцінки показують, що нападник перенаправив близько 140 мільйонів доларів із вкрадених активів (хоча оцінки різняться), конвертуючи частину в біткоїни (BTC), в той час як співпрацівникам Bybit вдалося зупинити іншу частину (42,89M доларів США), заморозивши чи іншими методами. Незважаючи на те, що злочинець може переміщати вкрадені активи між гаманцями та різними блокчейнами, кожна транзакція залишається невід’ємно зафіксованою на прозорій книгці кожного ланцюга.
Кожна адреса, пов’язана зі зломом, тепер несе цифрові чорні мітки, позначені аналітиками блокчейну та партнерами біржі. Ці заражені рухи стикаються з постійним наглядом: спроби ліквідації чи відмивання їх спричинять тривогу, роблячи здобич радіоактивною в очах правоохоронних органів та партнерських платформ. Злам підкреслює не лише технічну майстерність його організаторів, але й зростаючу складність безпеки цифрових активів.
