Circle задерживает заморозку USDC, позволяя хакерам Bybit скрывать украденные средства

ZachXBT: Circle задерживает заморозку USDC, давая возможность взломщику Bybit

Исследователь блокчейна ZachXBT отметил, что Circle задержала заморозку адресов USDC, связанных с взломом биржи Bybit. Средства все еще могут перемещаться, несмотря на возможность Circle замораживать адреса и возвращать убытки.

Исследователь блокчейна ZachXBT указал на то, что Circle недостаточно быстро сотрудничает с восстановлением средств после взлома Bybit. Некоторые средства хранятся в USDC, который может быть заморожен эмитентом. Текущие адреса с деньгами из взлома все еще имеют возможность проводить транзакции, что позволяет взломщикам отмывать средства.

Одной из забот ZachXBT является возвращение как можно большего количества украденных средств. Bybit уже удалось восполнить свои убытки в ETH, но они все еще ищут утраченные средства принципиально. Исследователь ответил Джереми Аллеиру, соучредителю Circle, пытаясь привлечь внимание к ответственности проекта за контроль убытков.

Участие USDC в взломе Bybit происходит в момент, когда Circle стремится развить свой стейблкойн в полностью легализованный инструмент платежей. USDC является предпочтительным стейблкойном в Европе и недавно был признан Управлением финансовых услуг Дубая. Стейблкойн USDC за последние три месяца вырос на 3,1 миллиарда токенов, в основном благодаря эмиссии на Solana. ZachXBT отслеживает активные адреса USDC, связанные с деятельностью хакеров.

Адреса USDC, идентифицированные ZachXBT, держат всего 115 тысяч токенов, что является небольшой суммой по сравнению с масштабом взлома в 1,5 миллиарда долларов. Время до сих пор имеет решающее значение для восстановления средств, и даже сумма в 115 тысяч долларов может быть актуальной в других типах взломов.

Потенциал замораживания средств из USDC изначально рассматривался как риск, но стейблкойн обладает способностью останавливать недобросовестных игроков и возвращать токены их владельцам. На данный момент USDC заблокировал около 268 адресов, без стандартов нацеливания на недобросовестные действия и реакции на основе данных блокчейна.

ZachXBT отслеживал адреса на основе оригинальных переводов ETH. USDC был выбран в качестве вторичного актива и может быть заморожен и повторно эмитирован. Несмотря на угрозу замораживания, злонамеренные игроки все еще пользуются двумя основными стейблкойнами, стремясь действовать быстро, прежде чем средства будут перехвачены. Сейчас 0xda2e имеет 338 тысяч USDC после получения еще 222,9 тысяч USDC после моего сообщения, и вот пояснение по отслеживанию этого шага за шагом, вероятно показывающее его средства из взлома Bybit:

1. 0xda12 получил 204,91 ETH от 0xe41B 31 час назад в следующей транзакции…

За последние шесть лет с момента запуска USDC крипто-пользователи оставались скептически настроены к функции замораживания, присущей токену USDC. В теории, Circle может выбрать заморозить любой адрес по любой причине. На этот раз, однако, эмитент токена не обратил внимания на утечку небольших средств. Circle работает в крупных масштабах, часто эмитируя 250 миллионов долларов в день, и уделяет мало внимания меньшим активам. Тем не менее Circle все еще помогал в расследовании Bybit и предоставил подсказки по отслеживанию средств.

ZachXBT отметил, что Tether уже отреагировал, заморозив 106 тысяч USDT. Ранее Tether стремился к отсутствию цензуры, но увеличенное использование для мошенничества привело к решению нацелиться на известные адреса, связанные с недобросовестными игроками. Генеральный директор Tether Паоло Ардолино объявил о первых заморозках активов уже 22 февраля, сразу после взлома. Заморозка адресов последовала по совету ZachXBT.

Крипто-протоколы помогли в восстановлении средств после взлома. Одна из крупнейших сумм, которая была заблокирована, составила 43 миллиона долларов в mETH от Mantle Protocol. Токен имел восьмичасовую задержку в переводах в качестве предосторожности, действуя быстро, чтобы предотвратить использование хакером своих собственных смарт-контрактов cmETH.

К сожалению, другие средства, такие как mETH и ETH, не могли быть заморожены и остаются свободными для смешивания, обмена или скрытия другими способами. Хакеры также перемещали средства через DAI, стейблкойн, выпущенный Maker/Sky Protocol. DAI остается децентрализованным и не имеет механизма замораживания, кроме черного списка адресов. Стейблкойн DAI также является одним из активов, которые чаще всего смешиваются через Tornado Cash.

Несколько других проектов продолжили заморозку средств, где это было технологически возможно. ThorChain заблокировал все адреса из черного списка, чтобы предотвратить их смешивание и скрытие средств. ChangeNOW DEX перехватил 34 ETH. Биржа FixedFloat заморозила 120 тысяч в стейблкойнах USDT и USDC без помощи от Circle. Coinex и Bitget также заморозили адреса из черного списка.