Автор найбільшого в історії криптозлому відмив $605 млн

За даними Lookonchain, хакер, який атакував біржу Bybit, зміг відмити більше ніж $605 млн в Ethereum через кросчейн-протокол THORChain – це понад 54% від викрадених $1,4 млрд. На момент публікації у зловмисника ще залишалося 229 395 ETH на суму $514 млн. Злом Bybit 21 лютого став найбільшим в історії криптовалютних атак.

Північнокорейська Lazarus Group, відома серією кібератак на криптовалютні платформи, була визначена як головний організатор експлойту. Для переміщення коштів використовувався THORChain – протокол для обміну активами між різними блокчейнами. За даними Cointelegraph, обсяг свопів у THORChain після атаки перевищив $1 млрд, що викликало суперечки про його роль у відмиванні викрадених коштів.

Розбіжності досягли піку, коли один із провідних розробників THORChain, відомий як Плуто, оголосив про звільнення 27 лютого. Це рішення послідувало за обговоренням можливості блокування транзакцій, пов’язаних з Lazarus Group. Плуто заявив, що підтримає плавне передання своїх обов’язків, але не має наміру більше брати участь у розвитку проєкту.

Раніше валідатор THORChain з ніком TCB повідомив, що проголосував за припинення операцій з Ethereum у спробі перервати потік незаконних коштів. Однак, за його словами, якщо термінових заходів не буде вжито, він також покине проєкт.

ФБР підтвердило, що за атакою стоїть Північна Корея, і закликало біржі та валідаторів заблокувати Lazarus Group. Засновник THORChain Джон-Пол Торбйорнсен заявив, що жодна з адрес, які потрапили під санкції Мінфіну США, не взаємодіяла з протоколом, підкресливши, що блокчейни не можуть цензурувати транзакції в реальному часі.