Північнокорейські хакери Bybit наближаються до завершальних етапів відмивання викрадених 499 000 ETH, вартістю приблизно 1,5 мільярда доларів. З їхньою поточною швидкістю, вони можуть завершити цей процес протягом наступних трьох днів.
Це відбувається на тлі критики на адресу емітента стейблкоїна USDC, компанії Circle, за нібито затримку дій щодо блокування гаманців, пов’язаних з атакою.
Північнокорейські хакери активізують зусилля з відмивання коштів через Bybit
1 березня північнокорейські хакери перемістили ще 62 200 ETH, вартістю близько 138 мільйонів доларів, зменшивши залишок невідмитих коштів до 156 500 ETH.
За даними крипто-розслідувача EmberCN, який стежить за транзакціями, швидкий рух коштів свідчить про те, що процес відмивання може бути завершений за кілька днів.
«З моменту, коли хакер відновив відмивання грошей вчора о 15:00, вони відмили 62 200 ETH (вартістю 138 мільйонів доларів). З 499 000 ETH, викрадених з Bybit, лише 156 000 ETH (вартістю 346 мільйонів доларів) залишаються невідмитими. Приблизно через три дні все це має бути повністю відмите», — написав EmberCN на X.
Це підтверджує звіт від фірми з блокчейн-розвідки TRM Labs, яка зазначила, що нападники мали «безпрецедентний рівень операційної ефективності».
За даними фірми, група використовує складну стратегію відмивання, застосовуючи проміжні гаманці, децентралізовані біржі та міжланцюгові мости для маскування руху коштів. Ці тактики ускладнюють для слідчих відстеження та повернення викрадених ETH.
Тим часом, влада також звернула увагу. 27 лютого ФБР ідентифікувало північнокорейську хакерську групу, відому як TraderTraitor, як виконавця атаки на Bybit.
У відповідь Bybit запустила програму винагороди на 140 мільйонів доларів, щоб стимулювати осіб, які можуть допомогти відстежити та заморозити викрадені активи. На сьогодні 16 осіб отримали загалом 4,2 мільйона доларів за свої внески.
Circle стикається з критикою через затримку з чорним списком
З огляду на швидкий темп відмивання, он-чейн слідчий ZachXBT розкритикував Circle за затримку у блокуванні гаманців, контрольованих хакерами.
Він зазначив, що компанія витратила понад 24 години на дії, надавши нападникам достатньо часу для переміщення активів поза досяжністю.
ZachXBT також підкреслив минулі інциденти, коли Circle нібито не змогла вчасно заморозити незаконні кошти, посилаючись на великі криптопорушення, такі як зломи Ledger та Nomad Bridge.
Він стверджував, що Circle, як ключовий емітент стейблкоїнів, повинна зайняти більш агресивну позицію у блокуванні викрадених коштів, замість того, щоб покладатися виключно на вказівки правоохоронних органів.
Генеральний директор Circle, Джеремі Аллер, захистив позицію компанії, відкидаючи звинувачення у недбалості. Він заявив, що Circle реагує лише на прямі запити від влади.
«Ми поділимося дописом про те, як ми негайно реагуємо на правоохоронні органи і не випереджаємо закон з нашими власними або ринковими розвідками. Я не думаю, що ринок або користувачі отримують користь, якщо приватна компанія робить власні судження про вилучення коштів без прямого запиту від правоохоронних органів», — додав Аллер на X.
Однак, ZachXBT відповів, що очікування на юридичний дозвіл створює непотрібні затримки, дозволяючи хакерам реалізувати свої схеми відмивання до того, як будуть вжиті заходи.
«Поточна атака, що впливає на всю екосистему, має лише кілька хвилин для блокування. Ви знаєте це, а потім відштовхуєтеся для отримання судового наказу від правоохоронних органів, що займає кілька днів у найкращому випадку. Ваша команда повністю вигадала цю внутрішню політику, і це не вимагається законом», — заявив ZachXBT.
Експерт з безпеки Тейлор Монахан підтримала ці занепокоєння, описуючи обробку таких інцидентів Circle як неефективну. Вона також зазначила, що затримки у блокуванні викрадених коштів збільшують ймовірність того, що активи стануть невідстежуваними.
«Ви маєте функцію блокування, тому що повинні. Дорослішайте і використовуйте її. Заморожуйте кримінальні кошти, встановлюйте перевірки та баланси, створюйте доступні шляхи відновлення, якщо виявиться, що це погано, і швидко виправляйте це. Це дуже просто», — сказала Монахан.
Крім того, вона зазначила, що жертви неправомірних заморожувань часто стикаються з тривалими юридичними баталіями для повернення своїх коштів через жорсткі політики Circle.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
