Atak na giełdę kryptowalut Bybit stał się największym w historii branży, a hakerzy zdołali wyprać niemal wszystkie skradzione środki. Eksperci jednak nie tracą nadziei – część funduszy może zostać odzyskana dzięki zaawansowanym technikom śledzenia blockchaina.
- Hakerzy ukradli kryptowaluty warte 1,4 miliarda dolarów, z czego 500 000 ETH zostało wyprane głównie przez protokół THORChain,
- Według Bybit, 77% funduszy pozostaje śledzonych, ale 280 milionów dolarów jest już nie do odzyskania.
Jak doszło do ataku i co stało się ze skradzionymi środkami?
Atak na Bybit miał miejsce 21 lutego br. i zakończył się stratą ponad 1,4 miliarda dolarów w postaci stETH, mETH oraz innych tokenów ERC-20. Było to największe tego typu włamanie w historii kryptowalut.
Za atakiem najprawdopodobniej stoi północnokoreańska grupa hakerska Lazarus, która według ekspertów regularnie finansuje reżim Kim Dzong Una poprzez cyberataki.
Hakerzy wykorzystali zdecentralizowany protokół THORChain do prania skradzionych aktywów. W ciągu kilku dni od ataku większość z 500 000 ETH, w tej chwili wartych około 1,04 miliarda dolarów, została rozmyta przez crosschainowe swapy, co znacząco utrudniło ich śledzenie.
The #Bybit hacker has laundered all the stolen 499,395 $ETH($1.04B currently), mainly through #THORChain.https://t.co/VSpKk7KSNp pic.twitter.com/HL4gb9f4e8
— Lookonchain (@lookonchain) March 4, 2025
Czy jest szansa na odzyskanie części funduszy?
Chociaż większość skradzionych aktywów została już wyprana, eksperci blockchain nie tracą nadziei. Deddy Lavid (współzałożyciel i CEO firmy Cyvers, zajmującej się bezpieczeństwem blockchain) podkreśla, iż zaawansowane modele AI oraz kooperacja z giełdami i regulatorami mogą pomóc w odnalezieniu przynajmniej części środków.
Jednak najważniejsze jest szybkie działanie – im dłużej środki pozostają ukryte, tym trudniej je odzyskać.
Bybit poinformowało niedawno, iż 77% skradzionych funduszy jest przez cały czas śledzonych, ale 280 milionów dolarów „zniknęło” w wyniku skomplikowanych operacji prania pieniędzy. Giełda dodała, iż dotychczas udało się zamrozić jedynie 3% skradzionych środków.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…
— Ben Zhou (@benbybit) March 4, 2025
THORChain pod ostrzałem krytyki
W wyniku ataku THORChain znalazł się w ogniu krytyki. Platforma umożliwiła hakerom pranie środków bez konieczności przechodzenia procedur KYC (Know Your Customer), co w ocenie wielu ekspertów ułatwiło przestępcom ukrycie tożsamości.
Od momentu ataku THORChain odnotował wzrost wolumenu transakcji do poziomu 5,4 miliarda dolarów, generując przy tym 5 milionów dolarów przychodu.
Z powodu kontrowersji wokół wykorzystania THORChain do prania pieniędzy, jeden z głównych deweloperów protokołu, znany jako „Pluto”, ogłosił swoją rezygnację. Krytycy zarzucają THORChain brak działań prewencyjnych i ignorowanie możliwości blokowania podejrzanych transakcji.
THORChain just helped North Korea launder $605 million. No KYC, no off switch, no resistance. Lazarus Group jacked Bybit for $1.5 billion in February 2025, then funneled the stolen ETH through THORChain like it was built for them. Over five days, $2.91 billion in volume ripped… https://t.co/LKtGFFsZaM
— Yogi (@HouseofYogiX) March 4, 2025
Mimo iż Bybit pokryło straty swoich użytkowników i umożliwiło im wypłaty już trzy dni po ataku, wydarzenie to pozostaje sygnałem ostrzegawczym dla całej branży.
