1,4 mld USD ukradzione z Bybit jest już nie do odzyskania? Hackerzy wyprali cały łup

Atak na giełdę kryptowalut Bybit stał się największym w historii branży, a hakerzy zdołali wyprać niemal wszystkie skradzione środki. Eksperci jednak nie tracą nadziei – część funduszy może zostać odzyskana dzięki zaawansowanym technikom śledzenia blockchaina.

• Hakerzy ukradli kryptowaluty warte 1,4 miliarda dolarów, z czego 500 000 ETH zostało wyprane głównie przez protokół THORChain,
• Według Bybit, 77% funduszy pozostaje śledzonych, ale 280 milionów dolarów jest już nie do odzyskania.

Jak doszło do ataku i co stało się ze skradzionymi środkami?

Atak na Bybit miał miejsce 21 lutego br. i zakończył się stratą ponad 1,4 miliarda dolarów w postaci stETH, mETH oraz innych tokenów ERC-20. Było to największe tego typu włamanie w historii kryptowalut.

Za atakiem najprawdopodobniej stoi północnokoreańska grupa hakerska Lazarus, która według ekspertów regularnie finansuje reżim Kim Dzong Una poprzez cyberataki.

Hakerzy wykorzystali zdecentralizowany protokół THORChain do prania skradzionych aktywów. W ciągu kilku dni od ataku większość z 500 000 ETH, obecnie wartych około 1,04 miliarda dolarów, została rozmyta przez crosschainowe swapy, co znacząco utrudniło ich śledzenie.

Czy jest szansa na odzyskanie części funduszy?

Chociaż większość skradzionych aktywów została już wyprana, eksperci blockchain nie tracą nadziei. Deddy Lavid (współzałożyciel i CEO firmy Cyvers, zajmującej się bezpieczeństwem blockchain) podkreśla, że zaawansowane modele AI oraz współpraca z giełdami i regulatorami mogą pomóc w odnalezieniu przynajmniej części środków. 

Jednak kluczowe jest szybkie działanie – im dłużej środki pozostają ukryte, tym trudniej je odzyskać.

Bybit poinformowało niedawno, że 77% skradzionych funduszy jest nadal śledzonych, ale 280 milionów dolarów „zniknęło” w wyniku skomplikowanych operacji prania pieniędzy. Giełda dodała, iż dotychczas udało się zamrozić jedynie 3% skradzionych środków.

THORChain pod ostrzałem krytyki

W wyniku ataku THORChain znalazł się w ogniu krytyki. Platforma umożliwiła hakerom pranie środków bez konieczności przechodzenia procedur KYC (Know Your Customer), co w ocenie wielu ekspertów ułatwiło przestępcom ukrycie tożsamości. 

Od momentu ataku THORChain odnotował wzrost wolumenu transakcji do poziomu 5,4 miliarda dolarów, generując przy tym 5 milionów dolarów przychodu.

Z powodu kontrowersji wokół wykorzystania THORChain do prania pieniędzy, jeden z głównych deweloperów protokołu, znany jako „Pluto”, ogłosił swoją rezygnację. Krytycy zarzucają THORChain brak działań prewencyjnych i ignorowanie możliwości blokowania podejrzanych transakcji.

Mimo że Bybit pokryło straty swoich użytkowników i umożliwiło im wypłaty już trzy dni po ataku, wydarzenie to pozostaje sygnałem ostrzegawczym dla całej branży.