DEFI協議忽略了DPRK鏈接的交易:Zachxbt
在電報公告中,研究人員描述了他為幫助凍結2025年2月21日襲擊的資金的努力是“大開眼界”。 他還揭示了分散和集中的加密平台上的令人不安的做法。
zachxbt在黑客響應工作中的重要作用
根據ZachXBT,最近從朝鮮實體獲得了幾種“分散”協議“近100%的每月量/費用”。 但是,根據他的說法,他們“拒絕承擔任何責任”,因為他們在潛在的洗錢方面的作用。 調查人員聲稱,他積極參與從黑客中追踪和收回資金的持續努力。
Zachxbt在他的信息中說:“如果該行業要解決這一問題,除非政府強行通過了損害我們整個行業的法規,否則該行業將在利用/黑客攻擊時令人難以置信的烹飪和可悲的是IDK。”
根據Lazarusbounty計劃,Zachxbt一直是從Bybit Hack中收回資金的重要人物。 根據賞金獵人排行榜的說法,Zachxbt在貢獻者中排名第三。 他幫助驗證了三項報告,這些報告導致了625,610美元的盜竊資產的標識和凍結。
在他的工作中,Zachxbt估計獲得了31,280美元的賞金。 賞金計劃總共提供1.4億美元(佔回收資金的10%),到目前為止已向13名獵人授予2,233,947美元。
儘管做出了這些努力,但ZachXBT的挫敗感來自許多加密平台的緩慢響應時間。 他在電報信息中指出:“集中的交流最終會變得更糟,因為非法資金流過它們時,只需要幾分鐘才能洗錢時需要花費幾個小時才能做出回應。”
他特別批評您知道您的交易(KYT)系統“完全有缺陷且容易探索”。 Zachxbt還描述了您的客戶(KYC)要求是“對於普通用戶的漏洞/內部人士來說,這只是一個蜜罐,在大多數情況下,由於購買的帳戶而毫無用處”。
儘管大量賞金,恢復進度有限
根據該計劃儀表板的數據,它僅冷凍了整體貨幣的3.22%(約合4437萬美元)。 該交易所提供了1.4億美元的回收支持。
該信息表明,儘管有89.96%的被盜資產(約12.6億美元)正在追溯到,但絕大多數仍然超出了恢復工作的範圍。 另有6.80%的資金(約9487萬美元)處於“等待回應”狀態。
這種緩慢的恢復速率證實了Zachxbt對行業反應時間的攻擊。 Lazarusbounty統計數據表明,即使可以識別和跟踪被盜資金,將知識轉化為資產上的實際凍結仍然很困難。
該黑客本身涉及一次社會工程攻擊,該攻擊利用了Bybit用於其多簽名交易過程的安全錢包軟件中的漏洞。 據報導,Lazarus Group Hackers黑客攻擊了例行交易,更改了代碼以使其顯得合理,並將資金重定向到他們的控制權。
朝鮮黑客突出行業脆弱性
歸因於朝鮮拉撒路集團的bybit hack揭露了加密貨幣生態系統抗擊國家資助的金融犯罪的能力的根本弱點。 根據研究來自戰略&國際研究,這次攻擊符合針對數字資產的朝鮮網絡運營,以為國家核和導彈計劃籌集資金。
Zachxbt關於defi協議的觀察幾乎從與朝鮮有關的交易中得出了幾乎每月的每月數量,這對該部門對安全和合規性的承諾提出了嚴重的疑問。 黑客搬運被盜資金的速度顯示了他們的技術經驗。
報告顯示,襲擊發生後的頭48小時內,至少將盜竊資產中的至少1.6億美元洗過。 Zachxbt專門召集了平台,該平台仍繼續處理交易,儘管已通知其與黑客的聯繫。
黑客的影響超越了Bybit本身,這是整個加密貨幣市場下降的一部分。 即使在特朗普政府努力使美國成為加密貨架的樞紐之後,看跌市場的反應也是如此。 這包括最近開發戰略比特幣儲備的行政命令。
正如Zachxbt在他的電報帖子中總結的那樣,該行業可能無法自行解決這些弱點。 這可能為可能對整個加密貨幣行業產生更廣泛影響的法規鋪平了道路。
加密大都會學院:想在2025年養活您的錢嗎? 在即將到來的WebClass中學習如何使用Defi進行操作。 保存您的位置
