ZachXBT: криптоиндустрия не справляется со взломами самостоятельно

Криптодетектив отметил, что децентрализованные сервисы зарабатывают на активности хакеров, а централизованные биржи слишком медленно реагируют

Криптодетектив ZachXBT заявил, что после расследования атаки на биржу Bybit, он пришел к выводу, что криптоиндустрия не справляется с последствиями взломов самостоятельно. При этом он отметил, что принудительное регулирование также может навредить отрасли.

«Долгие часы, которые я потратил на то, чтобы помочь заморозить средства после взлома Bybit, открыли мне глаза. Эта индустрия невероятно уязвима, когда дело доходит до взломов, и, к сожалению, я не знаю, сможет ли она справиться самостоятельно, пока правительство не ввело принудительно правила, которые навредят всей нашей индустрии», — написал ZachXBT в своем телеграм-канале.

21 февраля Bybit подверглась крупнейшему в истории крипторынка взлому. Хакеры вывели с биржи около $1,4 млрд в Ethereum и других активах. Аналитические сервисы связали атаку с северокорейской хакерской группировкой Lazarus.

rbc.group

Спустя несколько дней после взлома Bybit объявила «войну» северокорейским хакерам. Биржа запустила платформу LazarusBounty, на которой пользователи могут помогать отслеживать похищенные средства и адреса взломщиков, получая за это вознаграждение («баунти»).

На портале размещены списки криптопроектов, которые помогали в отслеживании и заморозке похищенных средств, а также перечень тех сервисов, которые отказались сотрудничать в расследовании взлома.

В списке «хороших» значатся 17 проектов: эмитенты стейблкоинов Tether и Circle, централизованные криптобиржи Binance, Coinbase, OKX, Bitget, MEXC, Gate, децентрализованные сервисы FixedFloat, ParaSwap, Wintermute, а также T3 Financial Crime Unit (коллаборация блокчейна Tron, компании Tether и кибераналитиков TRM Labs) и ряд других криптоплатформ.

Среди тех, кто отказался помогать в восстановлении похищенных средств — биржа eXch, через которую прошло $94 млн. Ей было отправлено более 1000 запросов, но платформа не идет на сотрудничество, напомнив, что раньше Bybit отказывала ей в помощи.

Также среди тех проектов, через которые спокойно прошли украденные средства, отмечены сервис TradeOgre, блокчейн-мосты THORChain, Maya Protocol, Li.fi, TransitSwap и криптомиксер Wasabi Wallet. ZachXBT обратил внимание на то, что несколько «децентрализованных» протоколов недавно получили почти 100% своего ежемесячного объема торгов и комиссий «из КНДР» и отказываются брать на себя какую-либо ответственность.

Активность взломщиков Bybit привела к рекордному объему торгов в протоколе THORChain. По данным аналитиков из EmberCN, за 10 дней после взлома объем транзакций на платформе достиг $5,9 млрд, а комиссии платформы составили $5,5 млн.

По мнению ZachXBT, централизованные биржи в конечном итоге оказываются еще хуже, так как, когда через них проходят незаконные средства, на реагирование уходит несколько часов, а на отмывание — всего несколько минут. Методы верификации пользователей, которые используют биржи, бесполезны, потому что злоумышленники покупают аккаунты, добавил криптосыщик.

«KYT несовершенен и легко обходится. KYC оказывается просто ловушкой для обычных пользователей из-за взломов и инсайдеров и бесполезен в большинстве случаев из-за купленных аккаунтов. Отмывание $1,4 млрд в КНДР в результате недавнего взлома показало, насколько он (механизм верификации) несовершенен», — написал ZachXBT.

В общей сложности Bybit пока удалось заморозить лишь 3,2% от похищенных средств ($44,7 млн). Запросы по поводу 6,8% активов находятся на рассмотрении, а 90% украденного находится в процессе отслеживания.

Источник