Команда T3FCU остановила часть украденных средств
T3 Financial Crime Unit (T3FCU) — совместная инициатива Tron, Tether и TRM Labs — объявила об успешной заморозке $9 млн, украденных в результате февральского взлома криптобиржи Bybit. Общий ущерб от атаки составил около $1,5 млрд, и по данным T3FCU, за взломом стояла северокорейская хак-группа Lazarus.
Заявление о заморозке средств появилось в официальном аккаунте Tron в X. Подробности расследования планируется раскрыть 26 марта 2025 года на саммите Digital Chamber.
Ранее: Хакеры Bybit отмывают миллионы через Bitcoin-миксер Wasabi
T3FCU активно преследует хакеров из Северной Кореи
Созданная в августе 2024 года, команда T3FCU уже доказала свою эффективность. На её счету:
- $36 млн заморожены в делах о мошенничестве,
- $65 млн — в операциях, связанных с отмыванием средств,
- Выявлены случаи шантажей и торговли наркотиками.
По оценкам TRM Labs, в 2024 году общая сумма украденных криптоактивов составила $2,2 млрд, что на 17% больше, чем годом ранее. На долю северокорейских группировок пришлось 35% всех похищенных средств — около $800 млн.
Расследование T3FCU сопровождалось активной работой независимых аналитиков. Команда отдельно поблагодарила ZachXBT и ZeroShadow, чьи данные по блокчейн-аналитике помогли в отслеживании маршрутов вывода средств через миксеры и анонимные сервисы.
Bybit отвечает на атаку: баунти и отчеты
Биржа Bybit подтвердила масштаб взлома в феврале — хакеры похитили активы на сумму до $1,5 млрд в ETH. Согласно ончейн-данным, злоумышленники оперативно распределили средства по миксерам, что существенно осложнило отслеживание.
Команда биржи была отмечена за оперативную реакцию и запуск программы вознаграждений — до 10% от возвращенной суммы для тех, кто поможет вернуть средства. Однако спустя месяц после атаки из 5012 заявок только 63 оказались валидными, сообщил CEO Bybit Бен Чжоу.
Что дальше?
Операция T3FCU показывает, что в индустрии появляются эффективные механизмы защиты от масштабных атак, даже в условиях децентрализации и анонимности DeFi. Успех заморозки $9 млн — это лишь часть пути, но он показывает, что координация между частными компаниями и государственными структурами работает.
С учетом объема киберугроз и вовлеченности государств вроде КНДР, подобные инициативы могут стать стандартом безопасности для крупных криптоплатформ.
Читать далее: Arbitrum может отменить финансирование игровой программы на $215 млн
Источник
