3 Minute
La trei luni după ce Bybit a suferit una dintre cele mai mari breșe de securitate din istoria criptomonedelor, o nouă analiză blockchain relevă că aproape 50% din cele 1,4 miliarde de dolari furate au devenit acum imposibil de urmărit. Potrivit datelor furnizate de Bybit, aproximativ 644 de milioane de dolari — aproape jumătate din suma sustrasă — au dispărut efectiv din vizibilitatea pe blockchain, după ce au fost procesate prin servicii avansate de mixare criptomonede. La ultima verificare, aproximativ 693 de milioane de dolari (sau 49,5% din total) rămân monitorizabile pe blockchain, în timp ce autoritățile și platformele de schimb au reușit să blocheze doar aproximativ 63 de milioane de dolari, ceea ce reprezintă doar 4,5% din activele furate.
Mixerele și portofelele de confidențialitate complică investigația Unde au ajuns criptomonedele furate?
Fondurile spălate au fost dirijate sistematic prin diverse mixere blockchain și portofele de confidențialitate, concepute pentru a ascunde traseul tranzacțiilor și a îngreuna urmărirea acestora. Cea mai mare parte — 247,5 milioane de dolari (aproximativ 966 BTC) — a fost procesată prin Wasabi Wallet, un serviciu popular de mixare Bitcoin. O altă parte semnificativă, de 94,1 milioane de dolari, a trecut prin eXch, un mixer care a declarat public că și-a închis operațiunile în aprilie, dar care, conform analizelor recente de blockchain, funcționează încă. Sume mai mici au fost spălate prin mixere axate pe Ethereum, inclusiv 2,5 milioane de dolari prin Tornado Cash și 1,7 milioane prin Railgun.
Îngrijorări legate de funcționarea continuă a eXch
În pofida anunțului de închidere, eXch continuă să proceseze tranzacții. Analizele realizate de TRM Labs arată că serviciul este în continuare activ prin intermediul API-urilor de backend, facilitând un grad ridicat de anonimat tranzacțional. Mixerele precum eXch agregă fondurile la un asemenea nivel încât urmărea sursei sau destinației finale a tranzacțiilor devine aproape imposibilă, făcându-le instrumente preferate pentru infractorii din domeniul cripto care doresc să ascundă fonduri sustrase.
Atacul de la Bybit, asociat hackerilor nord-coreeni
Incidentul de securitate are legătură cu grupul nord-coreean TraderTraitor, care în luna februarie a exploatat laptopul unui dezvoltator Safe{Wallet}. Un software malware, mascat într-un proiect Docker fals denumit „simulator de investiții bursiere”, a fost instalat după descărcarea pe un Mac al dezvoltatorului. Folosind token-uri de sesiune AWS furate și ocolind autentificarea cu doi factori, hackerii au reușit să acceseze portofelele digitale Bybit.
Pe măsură ce autoritățile și specialiștii în securitate blockchain continuă să urmărească fondurile furate, acest caz evidențiază dificultățile persistente privind depistarea criptomonedelor spălate prin protocoale de confidențialitate, subliniind totodată necesitatea unor măsuri de securitate și monitorizare sporite în ecosistemul dinamic al blockchain-ului și al platformelor de schimb de criptomonede.
Comentarii