Крупнейшая кража в истории криптовалют «Bybit Exploit»
Не прошло и суток, как украденные средства ByBit вновь пришли в движение. Наверняка, многие аналитические команды по крипторасследованиям, спецслужбы разных стран мира и отдел комплаенса Bybit следит за каждой транзакцией.
Однако, кроме Zach, никто не публикует детальных отчетов и списков адресов хакера. Мы решили это исправить и показать общественности, что сейчас происходит. Опубликовав самый детальный отчет с графом блокчейн-транзакций и списками адресов злоумышленников.
Использование злоумышленниками криптообменика Exch
В рамках процесса отмывания злоумышленинки использовали криптообменинк Exch.
Когда команда Bybit выяснила, что часть украденных средств поступило на криптовалютный обменник Exch они попробовали связаться и запросить содействия:
ПЕРЕВОД
"Привет, eXch, Это команда риска компании Bybit. Как вы, возможно, знаете, недавно на нас была совершена атака, и сейчас мы делаем все возможное, чтобы отследить и заморозить украденные средства. Наблюдая за предыдущими схемами отмывания денег злоумышленника. Вполне вероятно, что они могут использовать вашу платформу для перекачки украденных средств.
Мы будем очень признательны, если eXch сможет заморозить эти средства, если они когда-либо поступят на вашу платформу.
Адрес злоумышленника
0×47666Fab8bd0Ac7003bce3f5C3585383F09486E2
0xA4B2Fd68593B6F34E51cB9eDB66E71c1B4Ab449e
0xdD90071D52F20e85c89802e5DcleC0A7B6475f92
0×36ed3C0213565530C35115d93A80F9c04d94E4Cb
0×1542368a03ad1f03d96D51B414f4738961Cf4443
OxleB27f136BFe7947f80d6ceE3Cf0bfDf92b45e57″
Судя по всему Exch вспомнил прошлые недопонимания с Bybit. Ответил им на почту, плюс опубликовал данные о коммуникации с Bybit на ветке форума BitcoinTalk.
ПЕРЕВОД
«Здравствуйте, учитывая прямые атаки на репутацию нашей биржи со стороны ByBit за последний год, нам сложно понять, что мы ожидаем от сотрудничества в данный момент. В частности, мы отметили, что депозиты с адресов eXch были помечены как «высокорискованные», что привело к замораживанию этих средств и вызвало значительные проблемы среди наших пользователей. Несмотря на наши попытки донести эти проблемы до вашей команды, мы не получили никаких ответов.
Вы можете ознакомиться с нашими прошлыми публикациями по этому вопросу, касающимися ByBit, в следующих сообщениях в нашей официальной ветке форума Bitcointalk:
https://bitcointalk.org/index.php?topic=577207.msg64699181
#msg64699181
https://bitcointalk.org/index.php?topic=577207.msg64955227
#msg64955227
В свете этих обстоятельств мы были бы признательны за четкое объяснение того, почему мы должны рассматривать возможность оказания помощи организации, которая активно подрывает нашу репутацию.
Мы с нетерпением ждем вашего быстрого ответа."
В это время транзакции не перестают уходить с адресов, подконтрольных злоумышленнику, все больше и больше запутывая следы.
UPD: 22.02.2025 17:00 UTC
Злоумышленники постоянно создают новые адреса и переводят между ними средства, стремясь не столько скрыть активы, сколько выиграть время и усложнить схему, затрудняя последующее расследование.
Мы в AML crypto разбираем каждую транзакцию, фиксируем каждый блокчейн-адрес злоумышленника, вносим в базу Btrace, Bholder, уведомляем криптообменники и биржи о рискованных адресах, совершенствуем алгоритмы скоринга.
В некоторых случаях анализ становится нагляднее при визуализации потоков средств. Связываемся с каждым сервисом с целью получить ценные зацепки для проведения результативного расследования.
