متخلف Bybit 100% از وجوه دزدیده‌شده را پس از انجام بزرگترین هک در تاریخ ارزهای دیجیتال شستشو داده است، اما برخی از غنائم ممکن است هنوز توسط کارشناسان امنیت بلاکچین قابل بازیابی باشد.

در تاریخ ۲۱ فوریه، Bybit هک شد و بیش از ۱.۴ میلیارد دلار اتر مایع استیک شده (STETH)، Mantle Staked ETH (mETH) و سایر توکن‌های ERC-20 را دزدیدند که منجر به بزرگ‌ترین سرقت رمزارز در تاریخ شد.

هکر از آن زمان تمام ۵۰۰,۰۰۰ اتر دزدیده‌شده (ETH) را که اکنون ارزش آن حدود ۱.۰۴ میلیارد دلار است، به‌ویژه از طریق پروتکل غیرمتمرکز crosschain به نام THORChain منتقل کرده است. شرکت امنیت بلاکچین Lookonchain در یک پست در تاریخ ۴ مارس در X گزارش داده است:

“هکر #Bybit تمام ۴۹۹,۳۹۵ $ETH ($1.04B در حال حاضر) را عمدتاً از طریق #THORChain شستشو داده است.”

منبع: Lookonchain

گروه لازاریus کره شمالی علی‌رغم شناسایی به عنوان مجرم اصلی پشت حمله توسط چندین شرکت تحلیلی بلاکچین، شامل Arkham Intelligence، عواید دزدیده‌شده را تبدیل کرده است.

این خبر بیش از دو ماه پس از آن اعلام شده است که مقامات کره جنوبی ۱۵ نفر از شمالی‌ها را به دلیل ادعای تامین مالی توسعه برنامه تسلیحات هسته‌ای کره شمالی از طریق سرقت‌های ارزهای دیجیتال و سرقت سایبری تحریم کردند.

با این حال، کارشناسان امنیت بلاکچین امیدوارند که بخش کوچکی از این وجوه بتواند توسط Bybit مسدود و بازیابی شود.

مرتبط: آیا اتر می‌تواند پس از هک بزرگی به ارزش ۱.۴ میلیارد دلار توسط Bybit بالای ۳ هزار دلار بازگردد؟

برخی از وجوه دزدیده‌شده Bybit ممکن است قابل بازیابی باشد

برخی از وجوه شستشو داده‌شده ممکن است هنوز قابل ردیابی باشد، با توجه به ددی لاوید، هم‌بنیان‌گذار و مدیرعامل شرکت امنیت بلاکچین Cyvers:

“در حالی که شستشوی از طریق میکسرها و تبادل‌های cross-chain به بازیابی پیچیده‌تر می‌شود، شرکت‌های امنیت سایبری که از هوش زنجیره‌ای، مدل‌های مبتنی بر هوش مصنوعی و همکاری با صرافی‌ها و نهادهای نظارتی استفاده می‌کنند، هنوز فرصت‌های اندکی برای ردیابی و احتمالاً مسدود کردن دارایی‌ها دارند.”

“پاسخ سریع کلیدی است؛ زمانی که وجوه به‌طور عمیق مبهم می‌شوند، بازیابی به‌طور قابل توجهی دشوارتر می‌شود. پیشگیری از سرقت وجوه اصلی بیشتر قبل از هک یا در حین آن است.” او افزود.

در تاریخ ۴ مارس، بن ژو، مدیرعامل Bybit تأیید کرد که حدود ۷۷% از وجوه قابل ردیابی بودند، اما بیش از ۲۸۰ میلیون دلار از وجوه دزدیده شده “تاریک شده است”، در حالی که ۳% از وجوه مسدود شده‌اند.

Bybit به ادامه احراز هویت برداشت مشتریان ادامه داده و تمام ۱.۴ میلیارد دلار اتر دزدیده شده را تا تاریخ ۲۴ فوریه، تنها سه روز پس از حمله، کاملاً جایگزین کرده است.

مرتبط: هکرهای Bybit ممکن است پشت کلاهبرداری‌های توکن‌های میم سولانا باشند — ZachXBT

شرکت‌های امنیتی رمزارز مانند Cyvers در حال کار بر روی تدابیر پیشگیرانه برای مقابله با حملات آینده هستند.

یک راه‌حل نوظهور، معروف به تأیید تراکنش‌های خارج از زنجیره، می‌تواند ۹۹% از تمام هک‌ها و کلاهبرداری‌های رمزارزی را با شبیه‌سازی و تأیید پیشگیرانه تراکنش‌های بلاکچین در یک محیط خارج از زنجیره جلوگیری کند، مایکل پرل، معاون رئیس‌جمهور استراتژی GTM در Cyvers به Cointelegraph گفت.

مجله: موسس THORChain و برنامه او برای ‘حمله خون‌آشامی’ به تمام DeFi