В мире криптовалют мошенничество и киберпреступность становятся все более распространенными, и недавние события с биржей Bybit служат ярким примером этого. Команда исследователей Elliptic сообщает, что группа Lazarus, известная своими высокопрофильными атаками, использует платформу eXch для отмывания средств, похищенных из Bybit в результате самого крупного взлома в истории криптовалюты. В пятницу в результате атаки на Bybit мошенники похитили почти 1,5 миллиарда долларов в Ethereum и Lido Staked Ether. Это событие стало не только крупнейшим взломом в криптоиндустрии, но и, возможно, самым масштабным убийством в истории. Elliptic и другие исследователи, такие как ZachXBT, связывают этот взлом с группой Lazarus, которая известна своими репутационными кибератаками.
Как отмечается в новом отчете Elliptic, процесс отмывания денег этой группы часто следует определенной схеме. В первую очередь, похищенные токены обмениваются на активы основной блокчейн-сети, такие как Ethereum, поскольку ETH не может быть заморожен централированным органом. После этого средства обрабатываются через множество кошельков, бирж, кросс-чейн мостов и криптомиксеров, что затрудняет отслеживание транзакций. По информации из Elliptic, группа Lazarus сейчас на стадии второго шага своего плана. В течение двух часов после взлома украденные средства были отправлены на 50 различных кошельков, каждый из которых содержал примерно 10 000 ETH.
Как сообщается, на 24 февраля было переведено 14,5% этих активов, что составляет 195 миллионов долларов. После того как средства были переведены, они начали обрабатываться через различные сервисы, включая децентрализованные биржи (DEX), кросс-чейн мосты и централизованные обменники. Однако именно платформа eXch выделяется как один из основных facilitators этого процесса отмывания. Этот криптовалютный обмен известен тем, что позволяет своим пользователям анонимно обменивать криптоактивы, и, по данным Elliptic, с момента взлома активы на сумму более 75 миллионов долларов, похищенные из Bybit, были обменены через eXch. Команда Bybit напрямую запросила у eXch блокировать эту деятельность, но обменка отказалась это делать.
В ответ на эти обвинения, eXch выступил на форуме BitcoinTalk, опровергнув обвинения в отмывании средств для Lazarus и утверждая, что им было обработано "незначительное" количество украденных средств. Они заявили: "1. eXch не отмывает деньги для Lazarus/КНДР (Северная Корея). 2. Незначительная часть средств с взлома Bybit в конечном итоге попала на наш адрес, и это был изолированный случай.
3. Любые утверждения, которые приписывают более крупные суммы eXch, являются частью целевой атаки на нашу биржу." Для Bybit данная ситуация создаёт немалые трудности. Генеральный директор Bybit, Бен Чжоу, заявил, что компания восстановила 1:1 поддержку всех клиентских активов после этого крупномасштабного взлома и обнародовала полное восстановление своих услуг вскоре после инцидента. Это подчеркивает, насколько критически важным является для криптовалютных платформ поддержание доверия среди пользователей, особенно после таких разразившихся кризисов.
Проблема отмывания средств через подобные обменники привлекает внимание не только к спекулятивной природе криптовалют, но и к недостаточно строгим мерам регулирования. Это создает предостережение для криптоинвесторов о том, как важно быть бдительными и осторожными при выборе платформ для торговли. Крипто-экосистема должна реагировать на такие инциденты, принимая более строгие меры безопасности и создавая прозрачные механизмы для отслеживания криминальных средств. Без этого репутация всей отрасли может пострадать, что будет сказываться на будущем криптовалют. Подводя итог, можно сказать, что инцидент с Bybit и дальнейшие действия группы Lazarus через eXch подчеркивают необходимость в усилении мониторинга и взимания ответственности с платформ, которые позволяют анонимные операции.
Настало время для криптоиндустрии рассмотреть более дальновидные и ответственные подходы к борьбе с киберпреступностью. Без таких мер ни одна платформа или пользователь не будет в безопасности, и будущее криптоинвестирования будет находиться под постоянной угрозой от таких угрожающих сил, как киберпреступники.