Els pirates informàtics nord -coreans han començat a blanquejar els fons de bybit robats, amb la firma d’intel·ligència blockchain El·líptic de més de 140 milions de dòlars en transaccions inicials dissenyades per enfosquir el sender de diners.
Els fons robats s’estan movent sistemàticament a través d’intercanvis anònims abans de convertir -se en bitcoin, un procés que fa més difícil rastrejar i recuperar els actius, va escriure la firma en un Publicació del bloc Dissabte.
“El segon pas del procés de blanqueig és” capa “els fons robats per intentar ocultar el rastre de transaccions”, va escriure Elliptic. “Es pot seguir aquest sender de transaccions, però aquestes tàctiques de capes poden complicar el procés de traça, comprant el temps valuós dels blancs per cobrar els actius.”
L’atac d’enginyeria social d’1,46 mil milions de dòlars, que va tenir lloc divendres i que va consistir principalment en Ethereum, és el robatori més significatiu de la història del cripto, superant els 611 milions de dòlars robats a la xarxa de poli el 2021.
El·líptic i Arkham Intelligence han relacionat l’atac amb el grup Lazarus de Corea del Nord, citant l’ús d’intercanvis descentralitzats i altres serveis, inclosos els ponts de cadena creuada i els serveis d’intercanvi de monedes per intentar llançar l’olor.
“Si es segueixen els patrons de blanqueig anteriors, potser esperem veure l’ús de mescladors al costat d’oblir el sender de transaccions”, va dir. Tanmateix, això pot resultar difícil a causa del “gran volum d’actius robats”.
En poques hores de el robatoriels atacants van distribuir els actius robats a través de 50 carteres diferents, cadascun amb aproximadament 10.000 ETH. Els fons s’estan buidant sistemàticament i es converteixen en bitcoin, segons El·líptic.
Els atacants van convertir per primera vegada fitxes robades com STETH i CMETH a Ethereum mitjançant intercanvis descentralitzats, que podrien evitar possibles congelacions d’actius.
Això coincideix amb el típic llibre de jocs de blanqueig de Lazarus del convertidor de fitxes robades en actius de blockchain “autòcton” abans de més obfuscació, va escriure Ellíptic.
Fins a la data, el grup ha robat més de 3.000 milions de dòlars en actius cripto informar L’any passat, tot i que se sospita que aquesta xifra és molt més alta, va assenyalar El·líptic.
Com a resultat del robatori de diumenge, Bybit ara s’enfronta a la pressió de les retirades dels usuaris que des de llavors han tret aproximadament 23.000 BTC de la cartera calenta de Bybit, dades de Arkham Intelligence Shows.
Les carteres principals de l’intercanvi mostren que el seu saldo de bitcoin ha baixat de 70.000 BTC a poc més de 52.000 BTC, cosa que indica una sortida d’aproximadament 1.700 milions de dòlars des de divendres a la tarda.
Una anàlisi addicional suggereix que BOTBIT ha vist sortides per un import de 6.000 milions de dòlars en diversos cripto.
L’intercanvi de cripto anònim va culpar
El·líptic i altres, inclòs ZACHXBT, també han assenyalat un intercanvi de cripto anònim que ha processat “desenes de milions de dòlars” en actius robats del hack malgrat les sol·licituds directes de BYBIT per bloquejar l’activitat.
“L’ethereum robat es converteix constantment en bitcoin, utilitzant intercanvi i altres serveis”, va escriure Ellíptic diumenge.
Una suposada resposta per correu electrònic de Exch, arxivat a x Dissabte i citat per El·líptic, al·lega que el cripto intercanvi va optar per no reconèixer les sol·licituds de Bybit, al·legant que aquest ha fet “atacs directes a la reputació” contra el primer en el passat.
“Ens és difícil entendre l’expectativa de col·laboració” d’una organització que “ha minvat activament la nostra reputació”, el correu electrònic de Exching Reads.
L’intercanvi no va respondre immediatament a Desxifrar’s Sol·licitud de comentari.
En un posició A un fòrum de Bitcoin diumenge, Exch va afirmar que les denúncies que facilitaven el blanqueig de diners no eren falses.
“No estem blanquejant diners per a Lazarus/DPRK”, va escriure Exch, al·legant que aquesta denúncia era la “perspectiva d’algunes persones que desitgen la fungibilitat de les monedes descentralitzades i la privadesa de la cadena per desaparèixer”.
Va afegir: “La part insignificant dels fons que va ser processat per nosaltres des del bybit Hack en un cas aïllat es donarà a diverses iniciatives de codi obert dedicades a la privadesa i la seguretat tant dins com fora de l’espai cripto.”
Editat per Sebastian Sinclair
