Co dalej w sprawie największej kradzieży kryptowalut z ByBit?
Niedawno pisaliśmy o największej jak dotąd kradzieży kryptowalut w historii, w której giełda ByBit padła ofiarą ataku hakerskiego. W jej wyniku skradziono 1,5 miliarda dolarów. Środki te znajdowały się na cyfrowym portfelu Ethereum, będącej zaraz po Bitcoinie, drugą co do wartości walutą wirtualną. Już wtedy dyrektor generalny ByBit, Ben Zhou zapewniał, że inwestorzy nie mają powodów do obaw, ponieważ wszelkie straty zostaną wyrównane za pośrednictwem środków rezerwowych giełdy oraz pożyczek. Cały wpis na ten temat można znaleźć TUTAJ. Co dalej w sprawie skradzionych aktywów?
Hakerzy wypłacili jak dotąd już 300 milionów dolarów
Po tym, jak ponad dwa tygodnie temu grupa Lazarus ukradła z giełdy kryptowalut ByBit 1,5 miliarda dolarów, trwają nieustanne próby wyśledzenia dalszej drogi, jaką pokonują przejęte środki. Według założeń ekspertów, pieniądze, które trafiły w ręce północnokoreańskiej grupy, mają zasilić rozwój sił reżimu Kim’a. Dlatego też głównym celem kontrolowania przepływu tych środków, jest możliwie jak najskuteczniejsze zapobieżenie zamiany cyfrowej waluty na gotówkę.
Głos w sprawie zabrał na platformie X dr Tom Robinson, będący współzałożycielem Elliptic, które zajmuje się badaniem kryptowalut. Niestety, jak twierdzi, to właśnie Korea Północna posiada najbardziej wyspecjalizowane w praniu wirtualnych walut grupy przestępcze. Według założeń Robinsona hakerzy pracują niemal bez przerwy. Wykorzystują zautomatyzowane narzędzia oraz swoje wieloletnie doświadczenie, żeby jak najszybciej zamienić skradzioną walutę na środki, które mają sfinansować rozwój militarny, w tym program nuklearny. Analizy wspomnianej firmy Elliptic są zbieżne z tymi, które przedstawił ByBit – według nich już ok. 20 procent skradzionych pieniędzy zostało wypranych, ponieważ ślad po nich zaginął. Oznacza to jednocześnie, że szanse na ich odzyskanie są znikome. Kwota, o której mowa może obecnie przekraczać nawet 300 mln dolarów!
ByBit „wypowiada wojnę” Lazarusowi
W odpowiedzi na atak i kradzież środków, jakiej dopuściła się grupa Lazarus, firma ByBit rozpoczęła program „Lazarus Bounty”. Jedna z największych na świecie giełd kryptowalut zachęca w związku z nim, żeby użytkownicy śledzili zrabowane aktywa. Wszystkie transakcje kryptowalutowe można obserwować na dostępnym publicznie blockchainie, (jeśli chcesz dowiedzieć się o tym więcej – przeczytaj nasz artykuł, który znajdziesz TUTAJ). Jeżeli udałoby się wykryć, że zachodzi próba wypłacenia skradzionych, cyfrowych środków, np. w dolarach, za pośrednictwem bankomatu kryptowalutowego, możliwe byłoby zablokowanie takiej transakcji przez odbiorcę.
Jak dotąd już 20 osób otrzymało nagrody, których łączna wartość wyniosła ponad 4 mln dolarów. Udało im się pomyślnie wyśledzić blisko 40 mln USD pochodzących z przestępczego procederu, dzięki czemu środki te mogły zostać zablokowane.
Niestety nie wszystkie firmy zajmujące się obrotem cyfrowych aktywów są tak samo pomocne. Według ByBit, m.in. giełda eXch nie zaangażowała się w zatrzymywanie przestępczego procederu, dążącego do wypłaty skradzionych środków. Jednak właściciel wspomnianej firmy, Johann Roberts, w przesłanej wiadomości mailowej zaprzeczył tym zarzutom. Twierdzi, że początkowo nie zablokowali transakcji z powodu braku pewności, czy środki te miały rzeczywiście pochodzić z tego ataku.
Sprawa nadal budzi wiele emocji. Działania ByBit oraz wszystkich zaangażowanych w program „Lazarus Bounty”, nie ustają. Niedawny atak, podkreślił jednak istniejące luki w zabezpieczeniach giełd kryptowalut, a także zwrócił uwagę na potrzebę wzmocnienia ochrony przed zaawansowanymi zagrożeniami w tym dynamicznie rozwijającym się sektorze.
Jeśli nie chcesz przegapić najnowszych doniesień ze świata cyberbezpieczeństwa, nie zapomnij o regularnym śledzeniu naszego bloga!