Криптодетектив ZachXBT провел расследование после взлома биржи Bybit и пришел к выводу, что криптоиндустрия сталкивается с серьезными проблемами в области безопасности и реагирования на атаки. Он выразил обеспокоенность тем, что долгие часы, потраченные на заморозку средств после инцидента, продемонстрировали, насколько эта сфера уязвима.
ZachXBT считает, что введение принудительного регулирования может негативно сказаться на развитии отрасли. Взлом, состоявшийся 21 февраля, стал крупнейшим в истории крипторынка, хакеры похитили около $1,4 млрд в Ethereum и других активов, что, по мнению аналитиков, связано с северокорейской хакерской группой Lazarus.
В ответ на атаку Bybit инициировала платформу «LazarusBounty», предоставляющую пользователям возможность отслеживать украденные средства и получать вознаграждение за помощь. На сайте размещены списки криптопроектов, которые приняли участие в расследовании и заморозке похищенных средств.
В «хорошем» списке значатся 17 проектов, включая стейблкоины Tether и Circle, а также централизованные биржи, такие как Binance, Coinbase, OKX, а также децентрализованные сервисы. За сотрудничество в расследовании отблагодарили компании, которые проявили активность, в то время как маркетинговая шумовка нацелена на те, кто отказался участвовать в раскрытии преступления.
Среди бирж, которые отказались участвовать в восстановлении похищенных средств, выделяется eXch, через которую прошло $94 млн. Несмотря на более тысячи запросов, она отказалась сотрудничать, напомнив, что ранее самой платформе Bybit была отказана в помощи.
Схожая ситуация наблюдается и с другими проектами, такими как TradeOgre, блокчейн-мосты THORChain, Maya Protocol, Li.fi, TransitSwap и криптомиксер Wasabi Wallet. Эксперт ZachXBT отметил, что несколько децентрализованных протоколов получили практически 100% своего месячного объема торгов от КНДР и при этом не несут ответственности за происходящее.
Атака на Bybit резко увеличила объем торговли на платформе THORChain, который за десять дней после инцидента достиг $5,9 млрд, а комиссии составили $5,5 млн. ZachXBT отмечает, что централизованные биржи зачастую реагируют медленно на отмывание средств, процесс занимает минуты, тогда как идентификация злоумышленников через методы KYC неэффективна.
Она превращается в ловушку для добросовестных пользователей, так как злоумышленники могут легко использовать купленные аккаунты. Эффективность механизмов верификации была подвергнута сомнению, особенно после того, как было отмыто $1,4 млрд в КНДР.
В настоящее время Bybit удалось заморозить лишь 3,2% похищенных средств ($44,7 млн), а запросы по остальным 6,8% активов находятся на стадии рассмотрения, при этом 90% украденных средств отслеживается.
