Le PDG de Bybit, Ben Zhou, a confirmé que l’échange a restauré les réserves d’Ethereum (ETH) suite à la récente violation de sécurité de 1,4 milliard de dollars.
Dans un article du 24 février sur X, Zhou a annoncé que Bybit publiera bientôt un rapport de preuve de réserve mis à jour démontrant qu’il détient désormais les actifs du client 1: 1.
Il a déclaré:
“Bybit a déjà entièrement fermé l’espace d’ETH, le nouveau rapport POR audité sera publié très bientôt pour montrer que Bybit est de nouveau de retour à 100% 1: 1 sur les actifs du client via Merkle Tree.”
La déclaration de Zhou a confirmé un rapport de la société d’analyse blockchain Lookonchain. L’entreprise a déclaré que le parbit reconstitué ses réserves par le biais d’achats en vente libre (OTC), de dépôts de baleines et de prêts à partir de principales plateformes de cryptographie, notamment Binance, Bitget et HTX.
Lookonchain a déclaré que la bourse assise d’établissement de 157 660 ETH d’une valeur d’environ 437,8 millions de dollars auprès de sociétés d’investissement telles que Falconx et WinterMute via des transactions en vente libre.
En outre, il a acquis 304 millions de dollars d’ETH supplémentaires à partir d’échanges centralisés et décentralisés.
Fonds les efforts de récupération
Bien que l’échange ait peut-être fermé l’espace d’eth de sa plate-forme, il a intensifié ses efforts de récupération en lançant un programme de primes de 10% et en gelant certains fonds volés.
Le 22 février, la plate-forme de trading de crypto a lancé un programme de primes qui a encouragé des pirates éthiques et des experts en cybersécurité pour aider au processus de récupération.
L’échange a promis une récompense allant jusqu’à 10% des fonds récupérés, offrant potentiellement jusqu’à 140 millions de dollars si le montant complet est récupéré.
Zhou a dit:
«Bybit a lancé un programme de primes le 22 février, encourageant les pirates éthiques et les experts en cybersécurité à aider au processus de reprise. L’échange a promis une récompense allant jusqu’à 10% des fonds récupérés, offrant potentiellement jusqu’à 140 millions de dollars si le montant total est récupéré. »
Pendant ce temps, Bybit a également collaboré avec diverses plateformes de cryptographie pour geler et récupérer des actifs volés.
Jusqu’à présent, l’échange a congelé avec succès environ 43 millions de dollars grâce à des partenariats avec des entités telles que Tether, Thorchain, Bitget, Changenow, Fixed Float, Avalanche, Circle et Coinex.
Soufflement ajouté:
«Grâce à une action rapide et à une coordination efficace, l’équipe du protocole de méthamphétamine a réussi à récupérer 15 000 jetons CMETH d’une valeur d’environ 43 millions de dollars»
Techniques de blanchiment
Cependant, malgré ces efforts de rétablissement, les attaquants ont déjà commencé à blanchir les fonds volés.
La société de médecine légale de blockchain Elliptic a noté que les méthodes de blanchiment ressemblent étroitement aux techniques utilisées par le groupe Lazare, une organisation cybercriminale notoire.
Selon l’entreprise, les pirates ont immédiatement converti des jetons volés en ETH par des échanges décentralisés (DEX) pour échapper au gel des actifs. Cette décision a contribué à contourner les restrictions que les émetteurs pourraient imposer à des jetons spécifiques.
Dans les deux heures suivant l’attaque, les fonds ont été répartis sur 50 portefeuilles, chacun détenant environ 10 000 ETH. Ces portefeuilles sont maintenant systématiquement vidés, avec au moins 10% des actifs volés déjà en mouvement.
Elliptic a continué que les attaquants ont également commencé à convertir l’ETH en Bitcoin en utilisant divers services de trading.
Si les schémas de blanchiment passés persistent, les attaquants emploieront probablement des mélangeurs tels que de l’argent de la tornade pour cacher davantage leurs activités. Cependant, le volume des actifs volés peut compliquer ce processus.
Pendant ce temps, l’enquêteur en chaîne Zachxbt a également découvert que les attaquants avaient tenté de blanchir des fonds à l’aide de Memecoins sur la plate-forme Pump.fun de Solana.
Le Sleuth Blockchain a noté que l’un des portefeuilles exploités a transféré 60 Sol à une autre adresse pour créer un jeton nommé Qinshihuang, qui a vu plus de 26 millions de dollars en volume de négociation.
La Fondation Solana et Pump.fun ont répondu en bloquant et en supprimant le jeton, empêchant les attaquants de profiter davantage. Bybit a applaudi l’action rapide, soulignant l’importance des mesures de sécurité axées sur la communauté en crypto.
Mentionné dans cet article
(TagStotranslate) Ethereum
