Os hackers norte -coreanos começaram a lavar fundos roubados de bybit, com a empresa de inteligência de blockchain Elliptic rastreando mais de US $ 140 milhões em transações iniciais projetadas para obscurecer a trilha do dinheiro.
Os fundos roubados estão sendo sistematicamente movidos por trocas anônimas antes de serem convertidas em bitcoin, um processo que dificulta a rastreamento e a recuperação dos ativos, a empresa escreveu em um Postagem do blog no sábado.
“A segunda etapa do processo de lavagem é ‘camadas’ os fundos roubados para tentar ocultar a trilha da transação”, escreveu Elliptic. “Essa trilha de transação pode ser seguida, mas essas táticas de camadas podem complicar o processo de rastreamento, comprando os lavadores de tempo valioso para sacar os ativos”.
O ataque de engenharia social de US $ 1,46 bilhão, que ocorreu na sexta -feira e consistia principalmente de Ethereum, é o roubo mais significativo na história da criptografia, superando os US $ 611 milhões roubados da Poly Network em 2021.
A Elliptic e a Arkham Intelligence vincularam o ataque ao grupo Lázaro da Coréia do Norte, citando o uso de trocas descentralizadas e outros serviços, incluindo pontes de cadeia cruzada e serviços de troca de moedas, em uma tentativa de descartar o perfume.
“Se os padrões anteriores de lavagem forem seguidos, podemos esperar ver o uso de misturadores ao lado para ofuscar ainda mais a trilha da transação”, afirmou. No entanto, isso pode ser desafiador devido ao “grande volume de ativos roubados”.
Poucas horas depois de o rouboOs atacantes distribuíram os ativos roubados em 50 carteiras diferentes, cada uma com aproximadamente 10.000 ETH. Os fundos agora estão sendo sistematicamente esvaziados e convertidos em Bitcoin, de acordo com a Elliptic.
Os atacantes converteram tokens roubados pela primeira vez, como Steth e Cmeth, em Ethereum, usando trocas descentralizadas, provavelmente para evitar possíveis congelamentos de ativos.
Isso combina com o típico manual de lavagem do Lazarus Group de conversão de tokens roubados em ativos de blockchain “nativos” antes de mais ofuscação, escreveu Elliptic.
Até o momento, o grupo roubou mais de US $ 3 bilhões em ativos de criptografia desde 2017, financiando o programa de mísseis balísticos da Coréia do Norte com os rendimentos, de acordo com uma ONU relatório No ano passado, embora esse número seja suspeito de ser muito maior, observou Elliptic.
Como resultado do roubo no domingo, o bybit está agora enfrentando pressão dos saques dos usuários, que desde então retiraram cerca de 23.000 BTC da carteira quente do Bybit, dados De Arkham Intelligence mostra.
As principais carteiras da bolsa mostram que seu saldo de Bitcoin caiu de 70.000 BTC para pouco mais de 52.000 BTC, indicando uma saída de aproximadamente US $ 1,7 bilhão desde a tarde de sexta -feira.
Análises adicionais sugerem que o bybit viu fontes totalizando US $ 6 bilhões em várias criptografia.
#dfe2e4 “color =”#333 “>Exchange de criptografia anônima culpada
Elliptic e outros, incluindo o Zachxbt, também apontaram a Exchange Anonymous Crypto Exchol como tendo processado “dezenas de milhões de dólares” em ativos roubados do hack, apesar dos pedidos diretos do bybit para bloquear a atividade.
“O Ethereum roubado está sendo convertido constantemente em Bitcoin, usando a Exch e outros serviços”, escreveu Elliptic no domingo.
Uma suposta resposta por e -mail da Exch, Arquivado em x No sábado e citado pela Elliptic, alega que a Crypto Exchange optou por não reconhecer os pedidos do bybit, alegando que o último fez “ataques diretos à reputação” contra o primeiro no passado.
“É difícil para nós entendermos a expectativa de colaboração” de uma organização que “prejudicou ativamente nossa reputação”, o email da Exch Reads.
A troca não respondeu imediatamente a Descriptografar Solicitação de comentário.
Em um publicar Para um fórum de bitcoin no domingo, a Exccil alegou que as alegações de que estava facilitando a lavagem de dinheiro eram falsas.
“Não estamos lavando dinheiro para Lazarus/DPRC”, escreveu a Exch, alegando que tal alegação era a “perspectiva de algumas pessoas que desejam a fungibilidade descentralizada de moedas e a privacidade na cadeia para desaparecer”.
Ele acrescentou: “A parte insignificante dos fundos que foi processada por nós do hack de bybit em um caso isolado será doado a várias iniciativas de código aberto dedicadas à privacidade e segurança, tanto dentro quanto fora do espaço criptográfico”.
Editado por Sebastian Sinclair
Debrie diário Boletim informativo
Comece todos os dias com as principais notícias agora, além de recursos originais, um podcast, vídeos e muito mais.
