Vse, kar morate vedeti o Bybitovem hekerskem incidentu
21. februarja 2025 je Bybit, ena največjih borz s kriptovalutami na svetu, utrpela znatno varnostno kršitev med prenosom denarnice iz hladne v toplo. Napad je izkoristil ranljivost v skrbniških operacijah, kar je hekerjem omogočilo, da so izpraznili 401,000 ETH (v vrednosti približno 1.5 milijarde dolarjev).
Ta krajo je sprožila 4-odstotni padec cene Ethereuma, ki mu je sledil porast zahtev za dvig, saj so se uporabniki Bybita bali za varnost svojih sredstev. Kršitev je sprožila tudi pomisleke glede varnosti hrambe, učinkovitosti skladnosti in spremljanja transakcij v kriptovalutnem prostoru.
Globalna prizadevanja za sledenje in povračilo ukradenih sredstev
Med razpletom vdora so se oblasti, forenzična podjetja za veriženje blokov in varnostne ekipe mobilizirale, da bi izsledile in povrnile ukradeno premoženje. Preiskovalci so z uporabo napredne analitike v verigi in združevanja denarnic v gruče začeli mapirati, kako se je ukradeni ETH pral.
Forenzične tehnike veriženja blokov so hitro odkrile sumljive premike v denarnicah in razkrile, da so hekerji poskušali prikriti transakcije prek več verig in mešanja storitev. Na tej stopnji so rešitve Know Your Transaction (KYT) postale ključno orodje za sledenje pretoka ukradenih sredstev v realnem času.
Kdo je stal za napadom?
Forenzični analitiki veriženja blokov in obveščevalne agencije so vdor hitro povezali s severnokorejsko skupino za kibernetski kriminal Lazarus Group. Lazarus, znan po svojih sofisticiranih kibernetskih napadih na finančne institucije in kripto platforme, je bil odgovoren za več odmevnih ropov kriptovalut, vključno z napadoma na most Ronin in most Harmony Horizon.
Ključni kazalniki, ki kažejo na skupino Lazarus:
✓ Uporaba verižnega preklapljanja in mešalnikov: Ukradeni ETH je bil hitro preusmerjen prek Tornado Cash in drugih storitev mešanja kovancev, da bi prikrili njegov izvor.
✓ Povezave s prej ogroženimi denarnicami: Nekateri naslovi denarnic, povezani s tem napadom, so imeli predhodno aktivnost, povezano s hekerskimi kampanjami, ki jih sponzorira država.
✓ Severnokorejske taktike pranja kriptovalut: Sredstva so bila delno preusmerjena prek decentraliziranih borz (DEX) in trgovcev na prostem trgu (OTC), kar je bilo v skladu z znanimi tehnikami pranja denarja Lazarus.
Ko so se oblasti, forenzična podjetja za veriženje blokov in varnostne ekipe mobilizirale za sledenje in povračilo ukradenega premoženja, so rešitve KYT (Know Your Transaction) in varnostni mehanizmi protokola mETH igrali ključno vlogo pri sledenju in delnem povračilu vlomljenih sredstev.
Po napadu je celotna skupnost, vključno s protokolom mETH, rešitvijo za likvidno vlaganje in ponovno vlaganje, identificirala in zamrznila dele ukradenega ETH, ki so bili premaknjeni v njen ekosistem, ter pomagala povrniti 43 milijonov dolarjev.
Toda kako je Bybitu uspelo povrniti sredstva?
KYT (Spoznajte svojo transakcijo): ključno orodje za sledenje nezakonito prisvojenim sredstvom
KYT se je uveljavil kot ena ključnih tehnologij, ki pomagajo pravočasno povrniti sredstva. Za razliko od KYC (Know Your Customer), ki se osredotoča na preverjanje identitete uporabnika, KYT analizira vzorce transakcij, da bi odkril sumljive dejavnosti, kot so:
- Sumljivi prenosi velikih količin
- Zaznavanje in identifikacija naslovov denarnic na črnem seznamu in sankcioniranih naslovov denarnic
- Uporaba storitev mešanja, kot je Tornado Cash, za prikrivanje ukradenih sredstev
Po vdoru v Bybit so orodja za sledenje transakcijam, znana kot KYT solution, odigrala ključno vlogo pri sledenju ukradenemu Ethereumu, saj so organom pregona pomagala pri odkrivanju vzorcev pranja denarja in sledenju finančni sledi hekerja.
Ključne značilnosti KYT pri izterjavi sredstev:
- Analiza transakcij v realnem času za odkrivanje anomalij.
- Točkovanje tveganja naslovov denarnic, ki komunicirajo z ukradenimi sredstvi.
- Medverižno sledenje za sledenje sredstev, ko se izmenjujejo med omrežji, da se izognejo odkrivanju.
Kako forenzika KYT in veriženja blokov sodelujeta pri vdoru v Bybit
Prizadevanja za izterjavo sredstev vključujejo kombinacijo forenzičnega sledenja, analitike KYT in pravnih ukrepov. Postopek vključuje:
- Spremljanje transakcij in nadzor v verigi
- Bybit in forenzične ekipe uporabljajo sledenje, ki ga poganja KYT, za sledenje ukradenemu ETH.
- KYT prepoznava mešanje skladov in sumljive prenose med verigami.
- Varno šifriranje HTTPS zagotavlja, da forenzične preiskave ostanejo zaščitene pred nedovoljenimi posegi.
- Črna lista in zamrznitev ukradenih sredstev
- Borze, protokoli in regulativne agencije na črni seznam uvrščajo denarnice, povezane z ukradenim premoženjem.
- Institucionalne rešitve za skrbništvo (npr. ChainUp) uporabljajo časovno omejene dvige sredstev za preprečevanje nepooblaščenih množičnih izstopov.
- Pravni in regulativni ukrepi
- Bybit je pri enotah za globalni finančni kriminal vložil poročila in zahteval mednarodne odredbe o zamrznitvi.
- Sledenje gibanju med verigami
- Hekerji poskušajo premakniti ETH v omrežja Binance Smart Chain, Solana in druga.
- Rešitev ChainUp KYT, ki jo poganja umetna inteligenca, nenehno spremlja te transakcije med verigami in preprečuje pranje denarja.
Vloga ChainUpa pri Bybitovih prizadevanjih za okrevanje
Kako lahko žrtve povrnejo sredstva?
ChainUpEkipa KYT so med tistimi, ki aktivno sodelujejo z Bybitom in regulatorji pri povračilu ukradenih sredstev z izboljšanjem spremljanja ukradenega Ethereuma v realnem času. Njihova rešitev ponuja:
- Napredna forenzična orodja v verigi ki omogočajo borzam sledenje sredstev v več verigah blokov.
- Vpogledi, ki jih poganja umetna inteligenca ki zaznavajo vedenje pranja denarja, kot so mešanje sredstev ali navzkrižni prenosi.
- Brezhibno poročanje organom pregona za hitrejši odziv in ukrepanje.
Dodatne varnostne funkcije skrbništva, ki bi lahko pomagale preprečiti napad:
✓ Deljenje zasebnih ključev in šifrirano shranjevanje za preprečevanje centralizirane kraje ključev
✓ Časovno omejeni dvigi zahteva podaljšana obdobja odobritve
✓ Primerjava zgoščevalnih vrednosti za validacijo na strani front-enda za preprečevanje goljufivih transakcij
Zaključek: Zakaj je KYT ključnega pomena za kripto borze
Vdor v Bybit je oster opomnik, da tudi največje borze potrebujejo robustne sisteme KYT za spremljanje transakcij in preprečevanje obsežnih kraj.
Vendar pa Samo KYT ni dovoljBorze morajo uveljavljati tudi:
✓ Časovno omejeni dvigi s strogim nadzorom več podpisov za preprečevanje takojšnjih nepooblaščenih prenosov
✓ Validacija na strani uporabnika (primerjava zgoščevalnih vrednosti) za zagotovitev, da vse transakcije ustrezajo varnostnim politikam
✓ Deljenje zasebnih ključev za odpravo posameznih točk napak pri odobritvah denarnic
KYT ni le regulativno orodje— to je a ključna komponenta za zaščito uporabniških sredstev in ohranjanje zaupanja v prostor digitalnih sredstev. Borze, ki želijo izboljšati svojo skladnost s predpisi in varnostni položaj, bi morale integrirajte spremljanje KYT v realnem času in skrbništvo institucionalne stopnje varnost za zaščito njihovega delovanja.
Kot del naše zavezanosti kripto skupnosti in pomoči pri povračilu ukradenih sredstev, ChainUp skrbništvo in Poznajte svojo transakcijo (KYT) Platforma Trustformer je integrirala Bybitov API za črno listo naslovov, s čimer je zagotovljeno, da bodo vse stranke, ki uporabljajo njihove storitve skrbništva, prejele celovito podporo pri preprečevanju vplačil ukradenega premoženja. Prek API-ja ali CSV-ja lahko zagotovimo vir podatkov o nezakonitih naslovih, povezanih s to zlorabo.
