-
L’absència de verificació del KYC i la manca d’intermediaris van facilitar la fuga de fons.
-
Lazarus va traslladar l’ETH robat de bybit a través de dapps com Chainflip, Exch i Thorchain.
El passat divendres, 21 de febrer, Bybit va patir un atac atribuït al grup Lazarus, perdent al voltant de 400.000 ETH, uns 1.000 milions de dòlars. Segons Embercn, un lloc d’anàlisi de la cadena, els pirates informàtics van traslladar part d’aquests fons, uns 37.900 ETH (més de 100 milions de dòlars), durant el cap de setmana posterior, utilitzant intercanvis descentralitzats (DEX).
Aquesta mateixa font garanteix que les carteres dels pirates informàtics Bybit tinguin més de 461.000 ETH (gairebé 1.300 milions de dòlars), com es pot veure a la imatge següent:
Entre alguns d’aquests dex utilitzats pel grup Lazarus per moure fons, s’ha indicat Chainflip, Thorchain, LIFI, DLN i Exch. Així, l’ús d’aquestes plataformes mostra com la descentralització, un pilar d’innovació en finances descentralitzades (DEFI), comporta un cost: generar a entorn accessible per a Hackeos, Tal com va fer el Grup Lazarus per al presumpte finançament de les armes nuclears i militars.
És aquest el preu de la descentralització?
L’enfocament d’aquests DEX és l’autonomia i la privadesa i, tot i que és beneficiós per als usuaris legítims, podria haver donat a Lazarus una manera de rentar fons robats.
Les seves característiques essencials, com la manca de verificació del KYC (Coneix el teu client), Intercanvis de criptomoneda (intercanvisQue) Entre les cadenes sense finançament per a una entitat central, la manca d’intermediaris en les transaccions formaria el Condicions necessàries per facilitar la “fuga” Dels fons piratejades a bybit (i atacs similars).
Problemes tècnics que impedeixen el control de transaccions a Dex
Aquests intercanvis descentralitzats tenen característiques tècniques inherents al seu disseny que limiten la capacitat dels seus creadors o desenvolupadors d’intervenir o controlar les transaccions d’usuaris.
Una característica fonamental és la seva naturalesa no custodial. En aquests Dex, el Els usuaris mantenen el control total de les seves claus i fons privatsque no es dipositen en una cartera centralitzada gestionada per la plataforma, sinó que es mantenen en moneders personals fins que s’executi una transacció. Això elimina un punt de control central que es podria intervenir.
Per exemple, a Thorchain i Chainflip, les transaccions es processen mitjançant nodes descentralitzats que validen les operacions mitjançant contractes o sistemes intel·ligents com ara voltes entre cadenes, sense que els desenvolupadors tinguin accés directe als actius.
Un altre aspecte clau és l’ús de xarxes de nodes distribuïts. A Chainflip, per esmentar un cas, Una xarxa de 150 nodes opera el protocolcadascun executant el programari independentment. Aquests nodes, animats pel token flip o rune a la torca, asseguren la xarxa mitjançant consens, com a prova de participació (POS).
Chainflip és essencialment un Dex, tot i que la seva estructura de token node i nativa permet funcionar com a xarxa descentralitzada. Al seu torn, utilitzeu un model de fabricant automatitzat de mercat automatitzat (JIT AMM), que ajusta dinàmicament la liquiditat per minimitzar el escalpes (La diferència entre el preu esperat i el executat).
De manera que, per exemple, per a Chainflip, eliminar el protocol requeriria coordinar o desactivar una majoria important d’aquests nodes, una cosa que els creadors no poden fer unilateralmentja que la governança es distribueix. Fins i tot si els desenvolupadors apaguen els seus propis nodes o serveis frontals, la xarxa podria continuar funcionant mentre els nodes independents es mantenen actius.
Com es poden continuar els usuaris si els serveis de front-end fins i tot hi ha?
El front-end és la interfície gràfica que els usuaris solen utilitzar per realitzar intercanvis, tal com s’ofereix al seu lloc oficial de Chainflip. En el moment d’aquest article, apareix “en manteniment”, cosa que suggereix que el Dex encara el manté tancat per disminuir el trànsit de transaccions que hi ha.
Tanmateix, descarregar el front-end no produeix que el protocol en si deixi de funcionar. Els nodes distribuïts, animats pel token flip i que funcionen sota un consens de POS, Van continuar executant el codi del protocol.
Això significa que les transaccions podrien continuar processant sempre que els usuaris trobessin una forma alternativa d’interactuar amb la xarxa, ja que el front oficial no és un punt de control obligatori.
Per exemple, un usuari avançat podria enviar una aplicació SWAP (ETH A BTC) que especifiqui els paràmetres necessaris (adreça de destinació, quantitat, cadena de sortida) sense passar per la interfície gràfica. Això requereix coneixements tècnics, però és viable perquè els nodes continuen processant aquestes sol·licituds a la xarxa.
Aquests Dex es van negar a ajudar BYBIT en el seguiment de dades?
Després de la notícia que el grup Lazarus movia els fons piratejats a través de la intercanvi de Dex i convertint aquestes participacions en bitcoin (BTC), Bybit va demanar a l’intercanvi per bloquejar i perseguir els moviments de Lazarus.
Aquest Dex es va negar a fer -ho i va argumentar la seva posició que en el passat Bybit havia “minvat activament la nostra reputació”. Durant el darrer any, des de bybit han classificat el Instruccions relacionades amb l’intercanvi com a “risc elevat” I es van congelar comptes que van moure fons d’aquest Dex, que va dir que havien causat molèsties als seus usuaris.
Tenint en compte la naturalesa de la resposta de l’equip d’intercanvi, es suposa que Tindrien la capacitat de dur a terme aquest bloqueig o congelació de fons Requerit per Bybit, tot i que no ho volien fer. Si no tinguessin l’autoritat d’especificar aquestes accions, per què haurien fundat la seva negativa a cooperar amb l’intercanvi global?
Diferent va ser el cas, fins ara, de Chainflip. Des d’aquesta plataforma han expressat que «Hem fet el que podem de moment, però com a protocol descentralitzat No podem bloquejar, congelar ni redirigir els fons. Tanmateix, de moment hem desactivat alguns serveis fronterers per aturar el flux ».
Tot i insistir que “no podem completar el corredor-OPI. Això ja funciona per BTC. Només necessitem acabar amb la implementació de ETH ».
La resposta de Chainflip indicaria una limitació tècnica intrínseca. Tanmateix, a jutjar per la vostra resposta a BYBIT, aquest DEX podria crear una possible solució mitjançant actualitzacions de protocols, una finestra l’obriria Per obtenir un major control En els moviments dels seus usuaris.
Així, intercanvis descentralitzats com Chainflip, Thorchain, LIFI, DLN i Exch ofereixen característiques que reflecteixen tant avantatges com reptes inherents al seu disseny. La seva estructura sense intermediaris, l’absència de verificacions de KYC i la capacitat de realitzar intercanvis entre cadenes de manera no -poblamentària proporcionen als usuaris un alt grau d’autonomia i privadesa, permetent transaccions ràpides que eliminen la dependència de les entitats centralitzades.
Tot i això, aquestes mateixes qualitats faciliten activitats com el moviment de fons robats, com l’èter que el grup Lazarus es va moure després de la pirateria a Bybit.
