Minden, amit a Bybit hackelési incidenséről tudni kell
21. február 2025-én a Bybit, a világ egyik legnagyobb kriptotőzsdéje, jelentős biztonsági rést szenvedett el egy hideg-meleg tárcaátutalás során. A támadás a megőrzési műveletek sebezhetőségét kihasználva tette lehetővé a hackerek számára, hogy 401,000 1.5 ETH-t (körülbelül XNUMX milliárd dollár értékben) csempésszenek ki.
Ez a lopás az Ethereum árfolyamának 4%-os esését okozta, majd a kifizetési kérelmek számának megugrását, mivel a Bybit felhasználói aggódtak pénzük biztonságáért. A behatolás aggályokat vetett fel a kriptovaluták megőrzésének biztonságával, a megfelelőség hatékonyságával és a tranzakciók monitorozásával kapcsolatban is.
Globális erőfeszítések az ellopott pénzeszközök felkutatására és visszaszerzésére
Ahogy a hackelés kibontakozott, a hatóságok, a blokklánc-elemző cégek és a biztonsági csapatok mozgósítottak, hogy felkutassák és visszaszerezzék az ellopott eszközöket. Fejlett láncelemzési és tárcaklaszterezési technológiák segítségével a nyomozók elkezdték feltérképezni, hogyan mossák tisztára az ellopott ETH-t.
A blokklánc-forenzikus technikák gyorsan jelezték a gyanús tárcamozgásokat, feltárva, hogy a hackerek több láncon keresztül próbálták meg elfedni a tranzakciókat, és keverték a szolgáltatásokat. Ebben a szakaszban a Know Your Transaction (KYT) megoldások létfontosságú eszközzé váltak az ellopott pénzeszközök valós idejű nyomon követésében.
Ki állt a támadás mögött?
Blokklánc-szakértők és hírszerző ügynökségek gyorsan összefüggésbe hozták a hacket az észak-koreai kiberbűnözői csoporttal, a Lazarus Grouppal. A pénzügyi intézmények és kriptoplatformok elleni kifinomult kibertámadásairól ismert Lazarus több nagy horderejű kriptovaluta-rablásért is felelős, beleértve a Ronin Bridge és a Harmony Horizon Bridge támadásokat.
A Lazarus Csoportra utaló főbb mutatók:
✓ Láncugrásos keverők és keverők használata: Az ellopott ETH-t gyorsan átvezették a Tornado Cash-en és más érmekeverő szolgáltatásokon, hogy elfedjék eredetét.
✓ Kapcsolatok a korábban feltört tárcákkal: A támadással összefüggésbe hozott pénztárcacímek némelyikénél korábban államilag támogatott hackertámadásokhoz köthető aktivitás volt megfigyelhető.
✓ Észak-koreai kriptovaluta-mosási taktikák: A pénzeszközöket részben decentralizált tőzsdéken (DEX) és tőzsdén kívüli (OTC) kereskedőkön keresztül irányították át, összhangban a Lazarus ismert pénzmosási technikáival.
Miközben a hatóságok, a blokklánc-szakértő cégek és a biztonsági csapatok mozgósították magukat az ellopott eszközök felkutatására és visszaszerzésére, a KYT (Know Your Transaction) megoldások és az mETH Protocol biztonsági mechanizmusai létfontosságú szerepet játszottak a feltört pénzeszközök nyomon követésében és részleges visszaszerzésében.
A támadás nyomán a teljes közösség, beleértve az mETH Protocolt, egy likvid staking és restaking megoldást, azonosította és befagyasztotta az ellopott ETH azon részeit, amelyeket az ökoszisztémájába mozgattak, és így 43 millió dollárt tudott visszaszerezni.
De hogyan tudta a Bybit visszaszerezni a pénzeszközöket?
KYT (Ismerd meg a tranzakcióidat): Kritikus eszköz a jogellenesen eltulajdonított pénzeszközök nyomon követésében
A KYT az egyik legfontosabb technológiaként jelent meg, amely segít a pénzeszközök időben történő visszaszerzésében. A KYC-vel (Ismerd meg az ügyfeledet) ellentétben, amely a felhasználói személyazonosság ellenőrzésére összpontosít, a KYC elemzi a tranzakciós mintákat, hogy megjelölje a gyanús tevékenységeket, például:
- Gyanús nagy mennyiségű átutalások
- Feketelistás és engedélyezett tárcacímek felderítése és azonosítása
- Keverési szolgáltatások, például a Tornado Cash használata az ellopott pénzeszközök elfedésére
A Bybit hackelést követően a KYT megoldásként ismert tranzakciókövető eszközök kulcsszerepet játszottak az ellopott Ethereum felkutatásában, segítve a bűnüldöző szerveket a pénzmosási minták feltérképezésében és a hackerek pénzügyi nyomainak követésében.
A KYT főbb jellemzői az alap-helyreállításban:
- Valós idejű tranzakcióelemzés az anomáliák észlelésére.
- Lopott pénzeszközökkel interakcióba lépő tárcacímek kockázatértékelése.
- Láncokon átívelő követés az eszközök követésére, miközben azok hálózatok között cserélődnek az észlelés elkerülése érdekében.
Hogyan működik együtt a KYT és a blokklánc-forenzika a Bybit Hackben?
A pénzeszközök visszaszerzésére irányuló erőfeszítések a kriminalisztikai nyomon követés, a KYT-elemzés és a jogi lépések kombinációját foglalják magukban. A folyamat a következőket tartalmazza:
- Tranzakciófigyelés és láncon belüli felügyelet
- A Bybit és a forenzikus csapatok KYT-alapú követést használnak az ellopott ETH nyomon követésére.
- A KYT azonosítja az alapok keverését és a gyanús láncokon átnyúló átutalásokat.
- A biztonságos HTTPS titkosítás biztosítja, hogy a kriminalisztikai vizsgálatok ne legyenek manipulálhatók.
- Lopott pénzeszközök feketelistára tétele és befagyasztása
- A tőzsdék, protokollok és szabályozó ügynökségek feketelistára teszik az ellopott eszközökhöz kapcsolódó tárcákat.
- Az intézményi letéti megoldások (pl. ChainUp) időzáras kifizetéseket alkalmaznak a jogosulatlan tömeges kifizetések megakadályozására.
- Jogi és szabályozási intézkedések
- A Bybit jelentéseket nyújtott be a globális pénzügyi bűnözéssel foglalkozó egységekhez, nemzetközi befagyasztási végzést kérve.
- Láncközi mozgáskövetés
- Hackerek megpróbálják az ETH-t a Binance Smart Chain, a Solana és más hálózatokba áthelyezni.
- A ChainUp mesterséges intelligenciával vezérelt KYT-megoldása folyamatosan nyomon követi ezeket a láncokon átívelő tranzakciókat, megakadályozva a pénzmosást.
A ChainUp szerepe a Bybit helyreállítási erőfeszítéseiben
Hogyan tudják a sértettek visszaszerezni a pénzeszközöket?
ChainUpKYT csapata azok között van, akik aktívan együttműködnek a Bybittel és a szabályozó hatóságokkal az ellopott Ethereum valós idejű monitorozásának javításával az ellopott pénzeszközök visszaszerzése érdekében. Megoldásuk a következőket kínálja:
- Fejlett láncon belüli forenzikus eszközök amelyek lehetővé teszik a tőzsdék számára, hogy több blokkláncon keresztül nyomon kövessék az eszközöket.
- AI-vezérelt betekintés amelyek felderítik a pénzmosási gyakorlatokat, például a pénzkeverést vagy a láncok közötti átutalásokat.
- Zökkenőmentes jelentéskészítés a bűnüldöző szervekhez a gyorsabb reagálás és intézkedés érdekében.
További őrizetvédelmi funkciók, amelyek segíthettek volna megelőzni a támadást:
✓ Privát kulcs feldarabolása és titkosított tárolás a központosított kulcslopás megakadályozása érdekében
✓ Időzáras kifizetések meghosszabbított jóváhagyási időket igényel
✓ Hash összehasonlítás a front-end validációhoz a csalárd tranzakciók megállítására
Konklúzió: Miért kulcsfontosságú a KYT a kriptotőzsdék számára?
A Bybit hackelése komoly emlékeztető arra, hogy még a legnagyobb tőzsdéknek is szükségük van robusztus KYT rendszerekre a tranzakciók monitorozásához és a nagyszabású lopások megelőzéséhez.
Azonban, A KYT önmagában nem elégA tőzsdéknek a következőket is érvényesíteniük kell:
✓ Időkorlátos kifizetések szigorú, több aláírást igénylő ellenőrzéssel az azonnali, jogosulatlan átutalások megakadályozása érdekében
✓ Előoldali validáció (hash-összehasonlítás) annak biztosítására, hogy minden tranzakció megfeleljen a biztonsági szabályzatoknak
✓ Privátkulcs-szilánkosítás a tárca-jóváhagyások egyszeres meghibásodási pontjainak kiküszöbölésére
A KYT nem csupán egy szabályozási eszköz- ez a kritikus fontosságú összetevő a felhasználói eszközök védelmében és a digitális eszközök piacába vetett bizalom fenntartása. A megfelelőségüket és biztonsági helyzetüket javítani kívánó tőzsdéknek integrálja a valós idejű KYT-monitorozást és a intézeti fokozatú gyámság biztonság a működésük védelme érdekében.
A kriptoközösség iránti elkötelezettségünk részeként és az ellopott pénzeszközök visszaszerzésének elősegítése érdekében, ChainUp őrzés és a Ismerd meg a tranzakciódat (KYT) A Trustformer platform integrálta a Bybit feketelistás cím API-ját, biztosítva, hogy a letéti szolgáltatásokat igénybe vevő összes ügyfél átfogó támogatást kapjon az ellopott eszközök letétbe helyezésének megakadályozásában. Adatfolyamot tudunk biztosítani az ehhez a támadáshoz kapcsolódó illegális címekről, amely API-n vagy CSV-n keresztül érhető el.
