O CEO da BYBIT, Ben Zhou, confirmou que a troca restaurou as reservas Ethereum (ETH) após a recente violação de segurança de US $ 1,4 bilhão.
Em uma postagem em 24 de fevereiro em X, Zhou anunciou que o Bybit lançará em breve um relatório atualizado de prova de respostas, demonstrando que agora possui os ativos do cliente 1: 1.
Ele afirmou:
“O Bybit já fechou totalmente a diferença ETH, o novo relatório de POR auditado será publicado muito em breve para mostrar que o bybit está novamente de volta a 100% 1: 1 nos ativos do cliente através da Merkle Tree.”
A declaração de Zhou confirmou um relatório da empresa de análise de blockchain LookonChain. A empresa afirmou que o bybit reabasteceu suas reservas por meio de compras de balcão (OTC), depósitos de baleias e empréstimos das principais plataformas de criptografia, incluindo Binance, Bitget e HTX.
A LookOnchain disse que a bolsa em apuros comprou 157.660 ETH no valor de aproximadamente US $ 437,8 milhões de empresas de investimento como Falconx e Wintermute por meio de transações de OTC.
Além disso, adquiriu outros US $ 304 milhões em ETH de trocas centralizadas e descentralizadas.
Esforços de recuperação de fundos
Embora a troca possa ter fechado a lacuna ETH de sua plataforma, ela intensificou seus esforços de recuperação iniciando um programa de recompensa de 10% e congelando alguns fundos roubados.
Em 22 de fevereiro, a plataforma de negociação de criptografia lançou um programa de recompensa que incentivava hackers éticos e especialistas em segurança cibernética a ajudar no processo de recuperação.
A bolsa prometeu uma recompensa de até 10% dos fundos recuperados, oferecendo potencialmente até US $ 140 milhões se o valor total for recuperado.
Zhou disse:
“Bybit lançou um programa de recompensa em 22 de fevereiro, incentivando hackers éticos e especialistas em segurança cibernética a ajudar no processo de recuperação. A bolsa prometeu uma recompensa de até 10% dos fundos recuperados, oferecendo potencialmente até US $ 140 milhões se o valor total for recuperado. ”
Enquanto isso, o Bybit também colaborou com várias plataformas de criptografia para congelar e recuperar ativos roubados.
Até agora, a bolsa congelou com sucesso aproximadamente US $ 43 milhões por meio de parcerias com entidades como Tether, Thorchain, Bitget, ChangeNow, Flutão Fixo, Avalanche, Circle e Coinex.
Bybit adicionado:
“Através da ação rápida e da coordenação eficaz, a equipe do Protocolo de METH recuperou com sucesso 15.000 tokens CMETH no valor de aproximadamente US $ 43 milhões”
Técnicas de lavagem
No entanto, apesar desses esforços de recuperação, os atacantes já começaram a lavar os fundos roubados.
A empresa forense da blockchain Elliptic observou que os métodos de lavagem se assemelham às técnicas usadas pelo grupo Lazarus, uma notória organização cibercriminal.
Segundo a empresa, os hackers imediatamente converteram tokens roubados em ETH por meio de trocas descentralizadas (DEXs) para evitar o congelamento de ativos. Esse movimento ajudou a ignorar as restrições que os emissores podem impor a tokens específicos.
Duas horas após o ataque, os fundos foram espalhados por 50 carteiras, cada uma com cerca de 10.000 ETH. Essas carteiras agora estão sendo sistematicamente esvaziadas, com pelo menos 10% dos ativos roubados já em movimento.
A Elliptic continuou que os atacantes também começaram a converter ETH em Bitcoin usando vários serviços de negociação.
Se os padrões anteriores de lavagem persistirem, os invasores provavelmente empregarão misturadores como dinheiro de tornado para ocultar suas atividades ainda mais. No entanto, o grande volume de ativos roubados pode complicar esse processo.
Enquanto isso, o investigador na cadeia Zachxbt também descobriu que os invasores tentaram lavar fundos usando os memecoins na plataforma Solana Pump.fun.
O Sleuth Blockchain observou que uma das carteiras exploradas transferiu 60 sol para outro endereço para criar um token chamado Qinshihuang, que viu mais de US $ 26 milhões em volume de negociação.
A Fundação Solana e a Pump.fun responderam bloqueando e removendo o token, impedindo que os atacantes lucrem ainda mais. Bybit aplaudiu a ação rápida, destacando a importância das medidas de segurança orientadas pela comunidade em criptografia.
Mencionado neste artigo
source – cryptoslate.com
