Arkham Intelligence, платформа для відстеження даних у ланцюжку, розкрила, що північнокорейська Lazarus Group зіграла роль у викраданні біржі Bybit на суму ~1,5 мільярда доларів.
НАГОЛОШЕННЯ: ZACHXBT РОЗШИРЮЄ НАГРАДУ ЗА ЗЛАМ BYBIT В 1 МІЛЬЯРД ДОЛАРІВ
Сьогодні о 19:09 UTC @zachxbt надав незаперечні докази того, що цей напад на Bybit було здійснено LAZARUS GROUP.
Його докази включали комплексний аналіз тестових транзакцій і пов’язаних гаманців, які використовувалися до… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) 21 лютого 2025 р
«Сьогодні [21 лютого] о 19:09 UTC мережевий аналітик ZachXBT представив незаперечні докази зв’язку Lazarus Group зі зломом Bybit. Його перевірка включала ретельний аналіз тестових транзакцій і пов’язаних гаманців, які використовувалися до атаки, а також кілька графіків і часових позначок. Цю інформацію було передано команді біржі для допомоги в розслідуванні», – заявили в компанії.
Залишайтеся спокійними.
У спеціальній прямій трансляції генеральний директор Bybit Бен Чжоу розповів, що біржа веде переговори з партнерами про позику в ETH. Платформа залишається фінансово стабільною, і кошти необхідні для забезпечення ліквідності Ethereum протягом цього складного періоду.
Засновник Binance Чанпен Чжао запропонував допомогу генеральному директору Bybit щодо ситуації. Він також запропонував припинити вилучення як запобіжний крок.
Конор Гроган, керівник відділу продуктів Coinbase, зазначив, що Binance та Bitget внесли понад 50 000 ETH у холодні гаманці Bybit.
Binance та Bitget щойно внесли 50 тисяч ETH безпосередньо в холодні гаманці Bybit. Особливої уваги заслуговують депозити Bitget; вони складають 1/4 усього ETH біржі! (наскільки я можу судити)
Оскільки вони обійшли адресу депозиту, ці кошти координувалися безпосередньо самим Bybit pic.twitter.com/yimpcYpLx7
— Конор (@jconorgrogan) 21 лютого 2025 р
Як повідомив журналіст Колін Ву, 12 652 stETH (приблизно 33,75 мільйона доларів) було переведено з біржі MEXC на холодний гаманець Bybit.
Представники Bybit заявили, що деталі інциденту «передано до відповідних органів». Крім того, співпраця з мережевими аналітичними компаніями дозволила ідентифікувати та ізолювати пов’язані адреси, що обмежило можливості зловмисників «виводити ETH через законні ринки».
Генеральний директор Bitget Грейсі Чен зауважила, що незважаючи на значні збитки, вони дорівнюють річному прибутку Bybit ($1,5 млрд). Вона запевнила, що кошти клієнтів у цілковитій безпеці, тому приводів для тривоги немає.
Далі Чень уточнив, що передані активи належать самому Bitget, а не користувачам.
Чжоу вказав, що протягом приблизно 10 годин після зламу на біржі було надіслано рекордну кількість запитів на виведення коштів, що перевищило 350 000. Близько 2100 запитів все ще очікують на розгляд, 99,994% транзакцій уже оброблено.
«Найбільше пограбування»
Гроган назвав злом Bybit «найбільшим пограбуванням в історії».
Злом NK Bybit є найбільшим за весь час пограбування з усіх засобів (пограбування Центрального банку Іраку (було ~1 мільярд доларів)
Це приблизно в 10 разів у доларовому вираженні порівняно з хаком DAO 2016 (хоча це був набагато вищий % пропозиції, 15% проти <0,5%)
Очікуйте, що ми побачимо тут деякі заклики до форку Ethereum
— Конор (@jconorgrogan) 21 лютого 2025 р
Він висловив, що цей інцидент може знову розпалити дискусії щодо хардфорків Ethereum.
Колишній генеральний директор BitMEX Артур Хейз зазначив, що як інвестор із значними пакетами ETH він підтримає рішення спільноти, якщо буде відкат ланцюга до попереднього стану, подібний до наслідків злому DAO у 2016 році.
На мою власну думку як власника мега $ETH, $ETH перестав бути грошима в 2016 році після хардфорку злому DAO. Якби спільнота захотіла зробити це знову, я б це підтримав, тому що ми вже проголосували проти незмінності в 2016 році і не повторювали б цього?
— Артур Хейс (@CryptoHayes) 21 лютого 2025 р
Що чекає попереду?
Відповідно до аналізу, проведеного співзасновником Taproot Wizards Еріком Уоллом, північнокорейські хакери, ймовірно, конвертують усі токени ERC-20 в ETH, згодом обмінюють отриманий ефір на BTC, а потім поступово обмінюють біткойн на юань через азіатські біржі. Ці кошти можуть бути використані для фінансування ядерних і ракетних ініціатив КНДР.
Якщо ви хочете зрозуміти, що відбувається з коштами після їх викрадення Північною Кореєю/Lazarus Group, чудовий звіт Chainalysis 2022
Крок 1: замініть ERC20 (наприклад, stETH) на ETH
Крок 2: обміняйте ETH на BTC
Крок 3: переведіть BTC в готівку (китайський юань) за допомогою азіатських… pic.twitter.com/cmxUEAHRZN
—Ерік Вол | BIP-420 🐱 (@ercwl) 21 лютого 2025 р.
Подібні тенденції висвітлюються у звіті Chainalysis за 2022 рік.
“Цей процес може тривати роками. Вони не поспішають”, – підкреслив Уолл.
Експерт також підкреслив, що «малоймовірно, що ці кошти коли-небудь будуть повернуті, оскільки йдеться про Lazarus Group».
ZachXBT повідомив, що Лазар переїхав
