Криптовалюта, украденная из массивного взлома 1,4 млрд. Долл. США об обмене криптовалют Bybit, вероятно, будет отмыта через миксеры, поскольку хакеры продолжают пытаться запутать след транзакций.
«Если соблюдаются предыдущие схемы отмывания, мы могли бы ожидать использования миксеров в следующий раз», – сообщила фирма по охране блокчейна Elliptic, которая объясняет кражу для Lazarus Group Северной Кореи.
Тем не менее, «это может оказаться сложным из -за огромного объема украденных активов», – добавил он.
21 февраля примерно 1,46 млрд. Долл. США в виде криптовалютных активов были украдены из базирующейся в Дубайском бирже в крупнейшей ограблении криптовалюты всех времен, загрязняя сотни миллионов, украденных из хакерства полити в 2021 году и взлома сети Ронина в 2022 году.
Процесс отмывания Lazarus Group, как правило, следует «характерной схеме» с первым шагом для обмена любыми украденными токенами на местный активы блокчейна, такого как ETH, сказал Эллиптик.
В сообщении в блоге от 23 февраля Эллиптик сказал, что Lazarus в настоящее время занимается «второй стадией отмывания», которая включает в себя «наслоение» украденных средств, чтобы попытаться скрыть след сделки.
Этот процесс наслоения может принимать разные формы, включая отправку средств через большое количество криптовалютных кошельков, перемещение средств в другие цепочки с использованием мостов Crosschain, переключение между различными активами криптовалюты с использованием децентрализованных обменов, а также с использованием миксеров, таких как торнадо.
В течение двух часов после кражи украденные средства были отправлены на 50 различных кошельков, каждый из которых имел около 10 000 ETH (ETH), сообщил Elliptic, добавив, что в настоящее время они «систематически опустошены», при этом не менее 10% украденных активов обладаютпереехал из этих кошельков.
Elliptic сказал, что одна услуга, в частности, стала «главным и желающим посредником этого отмывания», отказываясь блокировать деятельность, несмотря на прямые запросы от Bybit.
Elliptic утверждает, что после того, как взлом криптовалют активы, украденные у Bybit стоимостью десятков миллионов долларов, были обменены с помощью Exch, обмена криптовалютой, заметной для того, чтобы позволить пользователям анонимно обменять активы криптовалюты.
Однако 23 февраля Бирж отрицал отмывание денег для северокорейского хакерского коллектива.
Связанный: Lazarus Group конлидирует фонды Bybit в Hacker Wallet Phemex
Группа Lazarus успешно отмыла украденную криптовалюту на сумму более 200 миллионов долларов в период с 2020 по 2023 год, в первую очередь с использованием миксеров и одноранговых рынков (P2P), сообщает Blockchain Sleuth Zachxbt в 2024 году.
Тем не менее, Chainalysis сообщил о сокращении средств, отправленных миксерам, преступными группами, такими как Лазарь, когда они развивались в кросс-мосты, чтобы очистить свои неприятные успехи.
Между тем, 24 февраля генеральный директор Bybit Бен Чжоу сказал, что биржа криптовалют полностью заменила эфир на сумму 1,4 миллиарда долларов, который был взломан, и в ближайшее время будет опубликован новый аудит отчета о подтверждении резерва.
