Недавний взлом криптобиржи Bybit, в результате которого было похищено криптовалюты на сумму около $1.4 миллиарда, вновь привлек внимание к проблеме отмывания денег в криптоиндустрии. По данным аналитической компании Эллиптик, похищенные средства могут быть отмыты через так называемые крипто-миксеры, что делает отслеживание украденных средств значительно сложнее. Опасности и масштабы кражи на Bybit 21 февраля 2025 года на Bybit произошел взлом, который стал одним из самых крупных инцидентов в истории криптовалют. Нападающие использовали уязвимость в холодном кошельке Ethereum биржи во время рутинного перевода в теплый кошелек.
В результате мошенники смогли манипулировать пользовательским интерфейсом и применить методы социальной инженерии, чтобы обмануть подписантов биржи, что позволило незаметно похитить средства. По возникшим данным от исследователей блокчейна, таких как ZachXBT и Arkham Intelligence, нападение было организовано Северокорейской хакерской группой под названием Lazarus. Эта группировка известна своим профессиональным подходом к киберпреступлениям и отмыванию похищенных средств, и ее тактика снова подтвердилась в случае с Bybit. Тактика отмывания средств Эллиптик утверждает, что группа Lazarus нацелена на отмывание криптовалюты через использование миксеров и других методов. Первый этап их схемы заключается в обмене украденных токенов на Ethereum.
Это весьма эффективно, так как многие токены могут быть заморожены, но такие криптовалюты, как Ether и Bitcoin, благодаря своей децентрализованной природе, могут использоваться для отмывания без проблем. После кражи злоумышленники начали обменивать украденные токены, такие как stETH и cmETH, на Ethereum через децентрализованные биржи (DEX), избегая возможных блокировок. Согласно отчету, группа Lazarus сейчас перешла ко второму этапу отмывания — так называемому "слоению", где преступники стремятся затруднить отслеживание транзакций. Этот процесс включает в себя перемещение средств через множество криптокошельков и использование мостиков между цепочками. Процесс также включает обмен активов на децентрализованных платформах и сокрытие транзакций с помощью миксеров, таких как Tornado Cash.
Быстрая реакция и движение украденных средств Удивительно, что только через два часа после взлома похищенные средства были разделены на 50 кошельков, каждый из которых содержал около 10,000 ETH. За короткий период времени, в течение нескольких дней после инцидента, около 10% (примерно $140 миллионов) было перемещено, что подтверждает высокий уровень организации и профессионализма хакеров. Эллиптик также сообщил, что обмен eXch, несмотря на обращения от Bybit с просьбой остановить такие действия, сыграл важную роль в отмывании похищенных средств. Хакеры проводили обмены на платформе eXch на суммы в десятки миллионов долларов после взлома. Хотя eXch и отрицала любые связи с отмыванием средств, текущая ситуация создает вопросы о надежности контроля над средствами в криптообменниках.
Миксеры и их влияние на рынок Миксеры — это инструменты, которые смешивают криптовалюту пользователей и возвращают средства в различных комбинациях. Это затрудняет взлом, осуществленный с использованием описанных выше схем отмывания, так как позволяет преступникам скрыть следы своих активов. Хотя существуют правила регулирования в отношении использования миксеров, их популярность среди хакеров остается крайне высокой. Исторически группировка Lazarus использовала миксеры и торговые площадки P2P для успешного отмывания миллионов долларов в краденой криптовалюте. Однако согласно данным Chainalysis, эта группа начинает использовать мосты между цепочками как альтернативу, что снижает их зависимость от миксеров и усложняет сбор информации.
Как компании могут защититься В свете недавних событий важно для криптообменников и других платформ усиливать меры по мониторингу и защите своих процессов. Практики, такие как внедрение систем анализа транзакций и блокчейн-аналитики, могут помочь в выявлении подозрительных действий до того, как они приведут к значительным потерям. Помимо улучшения внутренней безопасности, компании могут также работать над повышением информированности пользователей о кибербезопасности и методах защиты средств от возможных атак. Как показал пример Bybit, важно быть готовым к противодействию стремительно развивающимся угрозам в криптомире. Заключение Ситуация с кражей средств на Bybit еще раз продемонстрировала, насколько высок риск в мире криптовалют.
Защита от киберугроз и необходимость прозрачности в финансовых операциях — это актуальные задачи, стоящие перед участниками рынка. Эллиптик и другие аналитические компании продолжают отслеживать ситуацию, и с их помощью возможно не только выявление преступных схем, но и разработка более эффективных методов борьбы с ними.
