ZachXBT: Криптоиндустрия не справится с хакерами в одиночку

Криптовалютный детектив подчеркнул, что децентрализованные сервисы получают прибыль от действий хакеров, а централизованные биржи слишком медленно реагируют.

Криптодетектив ZachXBT рассказал, что после расследования атаки на биржу Bybit, он пришел к выводу, что криптовалютная индустрия не способна самостоятельно справиться с последствиями взломов. Однако он также отметил, что принудительное регулирование может навредить всей индустрии.

"Долгие часы, которые я провел, помогая заморозить средства после взлома Bybit, открыли мне глаза. Эта индустрия невероятно уязвима для хакерских атак, и, к сожалению, я не знаю, сможет ли она выжить сама по себе, пока правительство не введет регулирование, которое повредит всей индустрии", написал ZachXBT на своем Telegram-канале.

21 февраля Bybit подвергся крупнейшему взлому в истории криптовалютного рынка. Хакеры забрали с биржи около $1,4 млрд в Ethereum и других активах. Согласно аналитическим данным, атака связана с северокорейской хакерской группировкой Lazarus.

Bybit объявляет "войну" северокорейским хакерам

Через несколько дней после взлома Bybit запустила платформу LazarusBounty, где пользователи могут помочь отследить похищенные средства и адреса ответственных лиц, получив за свою помощь вознаграждение.

Криптопроекты, которые внесли свой вклад в отслеживание и замораживание украденных средств

На портале представлен список криптопроектов, которые сотрудничали в расследовании, а также список сервисов, которые отказались от сотрудничества.

Список доверенных проектов включает 17 имен, в том числе эмитенты стейблкоинов Tether и Circle, централизованные биржи Binance, Coinbase, OKX, Bitget, MEXC, Gate, а также децентрализованные сервисы FixedFloat, ParaSwap и Wintermute. Также присутствовал T3 Financial Crime Unit, совместная работа блокчейн-компаний Tron, Tether и аналитиков из TRM Labs.

Из сервисов, которые не сотрудничали, выделяется биржа eXch, через которую прошло 94 миллиона долларов. На платформу было направлено более 1 000 запросов, однако она отказалась сотрудничать, напомнив, что ранее Bybit отказала eXch в помощи.

Другие сервисы, способствовавшие прохождению украденных средств, включают торговую площадку TradeOgre, блокчейн-мосты THORChain, Maya Protocol, Li.fi, TransitSwap и криптомикшер Wasabi Wallet.

ZachXBT отметил, что некоторые "децентрализованные" протоколы зафиксировали почти 100 процентов своего месячного объема торговли из-за транзакций из Северной Кореи, отказавшись брать на себя какую-либо ответственность.

Рекордные объемы THORChain зафиксированы после взлома bybit

Деятельность хакеров привела к рекордным объемам на протоколе THORChain. По данным EmberCN, за десять дней после атаки объем транзакций на платформе достиг $5,9 млрд, а комиссионные составили $5,5 млн.

"Централизованные биржи еще хуже"

По мнению ZachXBT, централизованные биржи еще менее эффективны: при получении незаконных средств им требуются часы для реагирования, тогда как хакерам для отмывания денег требуются считанные минуты.

"KYT несовершенна и ее легко обойти. KYC - это просто ловушка для обычных пользователей, и в большинстве случаев она бесполезна, поскольку хакеры покупают верифицированные аккаунты. Недавнее отмывание $1,4 млрд Северной Кореей показало, насколько оно неэффективно", - пишет криптодетектив.

На сегодняшний день Bybit удалось заморозить только 3,2% украденных средств ($44,7 млн). Запросы на 6,8 % активов все еще находятся на рассмотрении, а 90 % средств все еще отслеживаются.