👤Почему взлом Bybit бросает тень на биткоин-миксеры и что с этим делать

21 февраля криптовалютная биржа Bybit потеряла $1,46 млрд из-за взлома ее холодного Ethereum-кошелька. За атакой стоит хакерская группировка Lazarus Group, использующая для отмывания средств кроссчейн-мосты и сервисы микширования монет. Хакеры в основном задействовали THORChain для обмена Ethereum на биткоин. Вместе с командой Mixer.Money разбираемся, как этот инцидент ударит по репутации биткоин-миксеров и какие шаги помогут минимизировать риски возможных блокировок. 👉 Читать на ForkLog #sponsored

Вчера группировка, вынесшая 499k ETH с Bybit, отмыла все похищенные средства. Основная часть была проведена через THORChain, который работает по принципу Monero. В ответ на это фаундер Bybit заявил, что 77% украденных средств отслеживаются его командой, но оставшиеся 23%, к сожалению, были потеряны. Ранее мы уже разбирали, как хакеры отмывают украденное, но как они находят те самые уязвимости для организации взлома? 🔤 В блокчейне есть ряд дверей, через которые хакер может в него проникнуть. Среди самых популярных можно выделить: 1️⃣ Уязвимости в смарт-контрактах Reentrancy (реентрантность) — одна из самых опасных уязвимостей, которая дает возможность злоумышленнику многократно вызывать функцию контракта до того, как она завершит выполнение. Это позволяет несколько раз вывести средства до того, как контракт обновит свой баланс. 2️⃣ Уязвимости в оракулах Оракулы передают смарт-контрактам данные о внешнем мире. При их уязвимости злоумышленники могут манипулировать этими данными, что позволяет: • Осуществлять ценовые манипуляции — подделывать данные о стоимости активов, вызывая резкие колебания цены и проводя выгодные для себя сделки (атаки на DeFi-протоколы, такие как Flash Loan Exploit). • Инициировать ложные выплаты — смарт-контракт, полагаясь на поддельные данные, может выполнить несанкционированные транзакции или распределение средств. 3️⃣ Уязвимости в сторонних библиотеках Некоторые проекты используют открытые библиотеки и фреймворки для упрощения разработки. Хакеры могут исследовать библиотеки с открытым исходным кодом и использовать их устаревшие версии, в которых еще не были устранены какие-либо баги. Разновидностей огромное количество. Это лишь малая часть того, через что хакеры могут проникнуть в систему. 💸 Как хакеры добрались до кошелка ByBit? Есть такая технология как Multisig-кошелек (например, Safe Wallet). Их суть — это двух-, трех- и более факторная аутентификация через другие устройства. Для понимания: это если бы вы переводили деньги через Сбербанк, и для совершения транзакции вам нужно было бы подтверждение от нескольких других человек. Хакеры воспользовались именно взломом через мультисиг-кошелек. 🔎 Они идентифицировали всех лиц, подписывающих транзакции, получили доступ к их устройствам и закинули на них вирус, который подменял фронт-энд интерфейс. Проще говоря, вы хотите отправить деньги "Вите", нажимаете на его контакт в банкинге и подтверждаете перевод, но средства уходят на счет хакера. При этом все участники мультиподписи подтверждают транзакцию, не подозревая о подмене. 📥 Самое странное, что Bybit в этой ситуации не использовал фаерволы — это системы сетевой безопасности, которые фильтруют входящий и исходящий трафик. Также удивительно, что у них не было дополнительной проверки адресата, несмотря на то, что это крайне простая функция, состоящая всего из 10 строк кода. ❕ Большинство из вас уже знают базовые правила безопасности, но лишь меньшинство их соблюдает. А мы с вами уже знаем, что на финансовых рынках побеждает именно меньшинство... 🔥 #ПользаОтБанана 🍌Наши проекты🟠Чат

За 10 дней злоумышленники отмыли 499K ETH ($1,4 млрд). 💱 Главный инструмент — THORChain, через который прошло $5,9 млрд объема транзакций, а сам протокол заработал $5,5 млн комиссионных. Пока все идет к тому, что хакеры могут остаться безнаказанными🥷 ➖ ➖ ➖ ➖ ➖ ➖ ➖ ➖ 💙КриптоТрейдер 888: КАНАЛ | ЧАТ 🌐MEXC - биржа с самыми низкими комиссиями на торговлю.

Они перевели 500 000 ETH, в основном в нативный BTC. Thorchain обработал более $5,5 млрд объемов с момента взлома Bybit 21 февраля. 🐋 Что говорят киты? | Чат 📈 Bybit 📈 OKX

📍Падение с сильными выносами вверх продолжается. Хотя на дневном тайм-фрейме сегодняшняя свеча получается зеленой и с большой тенью внизу, но скорее для BTC это было закрытие имбаланса на часовом тайм-фрейме. Триггером было объявление выступления Трампа в 5:00. В США много говорят про инсайд перед твитом Трампа о возможных резервах и насколько это все грязная игра, так пампить рынок твитами от имени официальных лиц. Большинство альткоинов даже слабо реагируют на восстановление в BTC, хотя локальные истории есть: рост AAVE на 14% за счет изменений в токеномике и вряд ли он будет устойчивый, и отскакивают отдельные мем-коины и токены небольшой капитализации в основном новые. Отмечу, что ADA до сих пор держится гораздо сильнее остального рынка. Вчера в ETF отток средств немного замедлился: BTC ETF: -$74млн, ETH ETF: -$12млн ✔️ TradFi Основным триггером для динамики TradFi являются пошлины. И рынок упал, когда Трамп сказал, что на ответные пошлины Канады, он поднимет американские пошлины на тоже значение. Какаое-то сумашествие рынки оценивают эту игру сугубо негативно. ✔️Новости Часть украденных у ByBit средств отмыли через DEX Thorchain. Но сумма около $1 млрд пока находится на виду у общественности. Так устроены честные финансы, когда ты видишь деньги в блокчейне, но не можешь их забрать, даже если их украли. ✔️ Базовый сценарий В 5:00 по МСК может быть очередная вербальная интервенция от Трампа, так что как тут формировать сценарии непонятно. На данный момент базовым считаю сценарий, что отскок закончен, но более глубокое погружение, мы можем увидеть только завтра ближе к вечеру. А в альткоинах все будет более печально. Но держим руку на пульсе из-за какого-то твита или обещания Трампа, что может вызвать резкий рост. ✔️ Что сегодня в лонг Смущает, что on-chain аналитики сегодня выкатили несколько отчетов, о том что крупные держатели продают RWA токены, пугающая тенденция. HBAR до сих пор показывает сильную динамику, но по текущем ценам я бы трогать его не стал. Снова не нашел сильных токенов на сегодня. ✔️ Шорт EOS не дошел до лимитного ордера на продажу, но дошел до предполагаемого тейк-профита, сделка более не актуальна. ✔️ Сегодня не будет новой идеи. На графике BTC выделил зону от которой может начаться продолжение восходящего движения. Закрытие imbalnce. Не является торговой рекомендацией. #криптообзор

Хакеры отмыли 499 000 ETH ($1,4 млрд) с Bybit, из которых 77% все еще отслеживаются, 20% не отслеживаются и 3% заморожены. THORChain обработал 72% незаконных средств, заработав $5,5 млн в виде комиссий, но отказывается вмешиваться, что вызвало негативную реакцию сообщества. Массовая ликвидация способствовала падению ETH на 13%. Дело вызывает озабоченность по поводу управления DeFi и того, должны ли протоколы предотвращать отмывание денег или поддерживать полную децентрализацию.

Хакеры Bybit отмыли 499K ETH ($1,4 млрд) всего за 10 дней. ⌛️ Главным инструментом для отмывания стал THORChain, который получил от них $5,9 млрд объема транзакций и заработал $5,5 млн комиссионных. Пока все выглядит так, будто хакеры выйдут сухими из воды 🫥

CEO биржи Bybit заявил, что 77% украденных стредств отслеживаются, другие 20% потеряны из виду. 📊 Полученный данные: ▪️ 83% (417 348 ETH, ~$1 млрд) конвертированы в BTC с 6954 кошельков (в среднем 1,71 BTC на кошелек). ▪️ 72% (361 255 ETH, ~$0,9 млрд) прошли через THORChain. ▪️ 16% (79 655 ETH) прошли через ExCH. ▪️ 8% (40 233 ETH, $100 млн) прошли через прокси OKX web3, 16 680 ETH отслеживаются, 23 553 ETH ($65 млн, 5%) не отслежены. ⭐️ Награды охотникам: ▪️ 11 участников помогли заморозить средства, топ-3: Mantle, Paraswap, ZachXBT. ▪️ Выплачено $2 178 797, 11 охотникам. Интересно, как дальше будет развиваться эта история и кто в итоге победит. Ваши ставки? 🧐

77% похищенных в результате взлома Bybit ~500 000 ETH все еще можно отследить, 20% «ушли в тень», а 3% — удалось заморозить, сообщил CEO биржи Бен Чжоу. Из украденных 417 348 ETH (~$1 млрд), 83% были конвертированы в биткоины через 6954 кошелька. Это продолжается, пока не будут заморожены средства, подчеркнул Чжоу. Хакеры использовали THORChain, DEX ExCH и OKX Web3 Wallet для перевода активов. Подробнее: cryptol.info/Bybit #Bybit 👉 Cryptol

👋 Хакеры, взломавшие Bybit, неожиданно провернули самый крупный трюк в истории выводов  украденных средств!! Они без остановки отправили все 499 000 $ETH через THORChain, не оставив за собой следов. В то время как ByBit находится в убытках, THORChain сорвал джекпот на комиссии – 5,5 миллиона долларов за молниеносный отмыв огромной суммы 😬 Когда ты хакер 100 лвл 🤩 😎Если что-то не понятно, я всегда на связи с вами в комментариях или в чате 😎 Pоiagust | ЧАТ

Хоть Байбит и покрыл успешно затраты из своего кармана, всё равно было бы не лишним вернуть хотя бы часть денег. К сожалению, хакеры знают что делают, и пока что тут выигрывают. Половину средств уже перегнали в биткоины (где их будет сложнее достать) через мост THORChain — последние тоже молодцы, ничего не блокировали, зато заработали $5 млн на комиссиях. 👉 В целом, хакерам уже удалось «отмыть» 20% средств — при том заморозить удалось только 3%. Леденящее зрелище, конечно, наблюдать как твои миллионы утекают сквозь пальцы в темноту 😣 ⚫️ Арчер про крипту ⚫️ Арчер про игры

$1,4 млрд отмыто всего за 10 дней, главным инструментом отмывания стал THORChain, который получил от них $5,9 млрд объема транзакций и заработал $5,5 млн комиссионных. ☝️ Коммунизм окончательно победил!

CEO биржи Bybit заявил, что 77% украденных стредств отслеживаются, другие 20% потеряны из виду. 📊 Полученный данные: ▪️ 83% (417 348 ETH, ~$1 млрд) конвертированы в BTC с 6954 кошельков (в среднем 1,71 BTC на кошелек). ▪️ 72% (361 255 ETH, ~$0,9 млрд) прошли через THORChain. ▪️ 16% (79 655 ETH) прошли через ExCH. ▪️ 8% (40 233 ETH, $100 млн) прошли через прокси OKX web3, 16 680 ETH отслеживаются, 23 553 ETH ($65 млн, 5%) не отслежены. ⭐️ Награды охотникам: ▪️ 11 участников помогли заморозить средства, топ-3: Mantle, Paraswap, ZachXBT. ▪️ Выплачено $2 178 797, 11 охотникам. Интересно, как дальше будет развиваться эта история и кто в итоге победит. Ваши ставки? 🧐

Северокорейская хакерская группа Lazarus провернула крупнейшую операцию по отмыванию украденных средств. 499 000 ETH с биржи Bybit были распределены по кошелькам всего за 10 дней, а цена Ethereum упала на 23% – с $2780 до $2130 в моменте. И это несмотря на запущенную программу вознаграждений от Bybit до $140 млн за информацию о похищенных средствах. THORChain сыграла ключевую роль: через платформу прошло $5,9 млрд, а сама она заработала $5,5 млн на комиссиях. 🌈 Блог | 💎 Очистка крипты | 💵Обменник

Северокорейская хакерская группа Lazarus провернула крупнейшую операцию по отмыванию украденных средств. 499 000 ETH с биржи Bybit были распределены по кошелькам всего за 10 дней, а цена Ethereum упала на 23% – с $2780 до $2130 в моменте. И это несмотря на запущенную программу вознаграждений от Bybit до $140 млн за информацию о похищенных средствах. THORChain сыграла ключевую роль: через платформу прошло $5,9 млрд, а сама она заработала $5,5 млн на комиссиях. Crypto | Azam

THORChain, основной канал, использовавшийся хакерами для отмывания денег, также получил $5,9 млрд в виде объема транзакций и $5,5 млн в виде комиссионных за обработку данных благодаря отмыванию денег. 🅰 Ataman | 💬 Чат | Circle 1% 📈 Bybit | 📈 BingX | 📈 OKX

➡️Команда BitGet сообщает, что недавно украденные средства с ByBit ушли через THORChain, а эфир на этом упал на 23%. 🟡При этом блокчейн через который их чистили заработал 5 млн$ на комиссиях – вот кто настоящий победитель. 😢СЕРЫЙ СКАМЕР |❤️‍🔥WHITE MARKET | 📈BINGX | 🔞 KYC

CEO биржи Bybit заявил, что 77% украденных стредств отслеживаются, другие 20% потеряны из виду. 📊 Полученный данные: ▪️ 83% (417 348 ETH, ~$1 млрд) конвертированы в BTC с 6954 кошельков (в среднем 1,71 BTC на кошелек). ▪️ 72% (361 255 ETH, ~$0,9 млрд) прошли через THORChain. ▪️ 16% (79 655 ETH) прошли через ExCH. ▪️ 8% (40 233 ETH, $100 млн) прошли через прокси OKX web3, 16 680 ETH отслеживаются, 23 553 ETH ($65 млн, 5%) не отслежены. ⭐️ Награды охотникам: ▪️ 11 участников помогли заморозить средства, топ-3: Mantle, Paraswap, ZachXBT. ▪️ Выплачено $2 178 797, 11 охотникам. Интересно, как дальше будет развиваться эта история и кто в итоге победит. Ваши ставки? 🧐

За сутки рынок потрепало. ликвидации на $1,06 млрд! 🔻 $900 млн — снесло лонгистов 🔻 $147 млн — не повезло и шортам Фондовые индексы тоже пошли вниз. ⚪️ Dow Jones — -1,17% ⚪️ S&P 500 — -2% ⚪️ Nasdaq — -3% Триггером стал Трамп, объявивший 25%-е тарифы для Канады и Мексики. Рынки тут же ответили паникой и распродажами. Но крипта — отдельная история. За секунды до пампа, вызванного словами Трампа, неизвестный кит зашел в лонги на $200 млн с 50x плечом: 🔹 ETH — $2,4 млн (позиция на $120 млн) 💸 BTC — $1,6 млн (позиция на $80 млн) Цена дернись вниз хотя бы на 2%, и его бы вынесло. Но нет, все сложилось идеально. Совпадение? А пока рынок лихорадило, хакер закончил отмывку 499 000 ETH ($1,39 млрд), украденных с Bybit. Через THORChain прошло $5,9 млрд транзакций, а комиссий набежало $5,5 млн. Слишком много совпадений за один день. Просто хаос? Или чей-то хорошо продуманный спектакль? 🎭 БУСТ ⚡️| 💬 Chat

Это привело к рекордной активности на THORChain. В результате процесса стоимость ETH упала на 23% – с $2 780 до $2 130. Основным каналом отмывания стал THORChain, который обработал транзакции на $5,9 млрд и заработал $5,5 млн комиссий, сообщил аналитик EmberCN. Атака на биржу Bybit, совершенная 22 февраля, позволила северокорейской хакерской группе похитить $1,4 млрд в ETH. По данным аналитиков, злоумышленники использовали THORChain для обмена и вывода средств, что вызвало всплеск активности на платформе. Согласно отчету Nansen, украденные средства прошли через сложную сеть кошельков. На втором этапе хакеры начали использовать сторонние сервисы, включая THORChain, Paraswap, Mantle, OK DEX и DODO, для отмывания активов. Twitter ENG | Регистрируйся и торгуй на BingX, Bybit, KuCoin и OKX