Несколько команд экспертов по безопасности блокченов оценили ситуацию вокруг взлома биржи Bybit. Они рассказали, о том, что активно отслеживают действия преступников, атаковавших площадку. К примеру, аналитики из Beosin поведали: их команда зафиксировала перевод 5000 похищенных $ETH из кошелька преступников на другой распределительный адрес. После этого виртуальные средства были отправлены на множество хранилищ небольшими суммами от десятков до сотен $ETH.
По словам экспертов Beosin, они зафиксировали транзакции, которые оказались попыткой перейти из одной цепочку в другую через микшер eXch. Кроме того преступники прибегли к сервису Chainflip для того, что перевести активы в Bitcoin. Это указывает на желание злоумышленников скрыть истинный маршрут цифровых средств. Переводы выполнены с целью усложнить отслеживание и анализ движения вирутальных валют.
Эксперты рассказали еще об одной любопытной транзакции. Они отметили перевод на сумму 56,68 $ETH, отправленную на адрес, занесенный в «черный список» и отмеченный как Phemex Hacker в базе данных Beosin. Данный факт связывает инцидент с атакой, совершенной группировкой Lazarus Group, которая ранее взломала одноименную криптобиржу и похитила $85 млн. Анализ показывает схожесть методов с инцидентами и на других торговых площадках, включая индийскую WazirX.
В случае с Phemex средства были отмыты через сервис Tornado Cash. В Beosin заявили, что смогут отслеживать движение активов, если они будут перемещены через Tornado Cash в инциденте с Bybit. Такие меры могут помочь вернуть часть украденных средств или выявить скрытые адреса злоумышленников.
По данным SoSoValue и TenArmor за последние 12 часов на платформу Bybit поступило свыше $4 млрд в виде цифровых активов. Среди них было зафиксировано 63 168,08 $ETH, $3,15 млрд в USDT, $173 млн в USDC и $525 млн в CUSD. Большинство транзакций осуществлялось с холодных кошельков Bybit на горячие кошельки для проведения выводов и обеспечения «мостовых займов» от сторонних партнеров.
crypto.ru