Kryptowaluty z największego włamu na giełdę zniknęły. Trzy miesiące po jednym z największych ataków na giełdę krypto w historii, prawie połowa skradzionych środków z platformy Bybit zniknęła z radarów. Z pierwotnej kwoty 1,4 miliarda dolarów, aż 644 miliony dolarów zostało nieodwracalnie „zamieszanych” i pozostaje obecnie nie do wyśledzenia, wynika z danych analizowanych przez Bybit. Pozostałe 693 miliony USD (czyli około 49,5% skradzionych środków) nadal są możliwe do prześledzenia dzięki analizie blockchaina, ale tylko 4,5% całkowitej kwoty — 63 miliony dolarów — udało się zamrozić na giełdach lub zatrzymać przez organy ścigania.
Mixery w akcji. Wasabi, eXch i cień Korei Północnej
Największa część nielegalnie pozyskanych środków została przepuszczona przez Wasabi Wallet — popularny mixer oparty o technologię CoinJoin. Przez tę usługę przeszło około 247,5 miliona dolarów (966 BTC). Kolejne 94,1 miliona dolarów przetworzono przez eXch — mikser, który oficjalnie ogłosił zamknięcie działalności w kwietniu, lecz według analiz TRM Labs nadal działa w ukryciu, wykorzystując backendowe API. Mniejsze sumy przeszły przez Tornado Cash (2,5 mln USD w ETH) i Railgun (1,7 mln USD). Choć kwoty te są znacznie niższe, obecność tak wielu narzędzi do anonimizacji świadczy o zorganizowanej i wielowarstwowej operacji prania pieniędzy. TRM Labs wprost ostrzega:
Połączone transakcje w mikserach całkowicie zacierają ślady. Nie sposób ustalić, ilu użytkowników kryje się za danym adresem. Anonimowość w tym wypadku staje się niemal absolutna.
W tle cyberatak z Korei Północnej
Śledztwo wskazuje, że za atakiem mogła stać północnokoreańska grupa TraderTraitor. Według analizy platformy Safe Wallet, to właśnie oni przejęli kontrolę nad laptopem jednego z deweloperów, korzystając z fałszywego projektu Dockera udającego symulator inwestycyjny. W wyniku tego ataku zdobyli dane AWS i obeszli zabezpieczenia wieloskładnikowe (MFA), uzyskując dostęp do infrastruktury Bybit. Przejęcie zaczęło się od jednego kliknięcia, a zakończyło stratą przekraczającą 1,4 miliarda dolarów.
Kryptowaluty mają problem
Odpowiedź Bybit i Safe Wallet już się pojawiła — zapowiedziano gruntowne zmiany w procedurach bezpieczeństwa, w tym pełny audyt kodu źródłowego oraz nowe polityki MFA. Jednak to, co przeraża najbardziej, to fakt, że ponad 640 milionów dolarów może już nigdy nie wrócić — bez śladu zniknęło w sieci zaufanych, anonimowych portfeli. Wygląda na to, że dożyliśmy czasów, gdzie każdy miliard może po prostu rozpłynąć się w cieniu blockchaina. Patrząc na skutki powyższego działania, niemal pewne jest, że to nie był ostatni taki atak.