В посмертном отчете от взлома Bybit в 1,5 миллиарда долларов две исследовательские организации по блокчейнам-Nansen и Chainalysis-выявили стратегию отмывания денег Lazarus Group, которая включает в себя обмен неликвидными активами на жидкие активы, создание сложного денежного следа и позволяя определенным кошелькам сидеть бездействующими, чтобы ослабить.
По словам Нансена, типичная стратегия Lazarus Group сначала включает в себя обмена неликвидными активами на те, которые являются более взаимосвязанными и, следовательно, их легче перемещать. После взлома Bybit, преступник преобразовал по меньшей мере 200 миллионов долларов в стая в эфире (ETH), которые можно перемещать гораздо легче.
После этого превращения из неликвидных в жидкие активы был проведен процесс отмывания. Чтобы создать запутывание, хакер использовал лабиринт промежуточных кошельков, чтобы создать сложный след, направленный на запутанные трекеры. Согласно цепочке, средства были отмываны через децентрализованные обмены, мосты Crosschain и даже услуги мгновенного свопа, которые не требуют проверки вашего клиента (KYC).
Связанный: генеральный директор Bybit объявляет «войну против Лазаря» после взлома $1,4 млрд.
Большая часть ETH была в конечном итоге заменена на биткоин (BTC) и стаблеки, такие как DAI (DAI). В некоторых случаях аналитики блокчейна смогли отслеживать эти движения в режиме реального времени. Это позволило определенным организациям, управляющим этими децентрализованными протоколами, такими как цепь, заблокировать попытку преступника отмыть украденные средства.
На протяжении всего процесса отмывания хакер продолжал разбивать украденные средства на более мелкие бассейны, отправленные растущему числу кошельков. Первый «прыжок» разделил средства от одного кошелька на 42 кошелька. Второй «прыжок» от 42 кошелька на тысячи.
Связанный: Bybit Hack, снятие средств на 5,3 млрд долларов, но «резервы превышают обязательства» – Хакен
До сих пор деньги отмывались от взлома Bybit – это лишь часть 1,5 миллиарда долларов. У Lazarus Group есть еще одна стратегия, чтобы избежать повышенного внимания, которое приносит громкий ограбление: сесть и подождать. Некоторые кошельки с украденными деньгами – сумма, которую в настоящее время составляет 900 миллионов долларов США), оставались бездействующими, поскольку группа уделяет свое время пристальности.
В 2024 году взлом почти в 1,5 миллиарда долларов – это больше, чем весь перевозка группы – 1,3 миллиарда долларов за 47 атак. Атака является самым большим ограблением криптовалюты всех времен, которая объединила сообщество в поддержку Bybit и против хакеров. Поскольку Lazarus Group сталкивается с повышенным контролем, она продолжает адаптироваться. Как сообщил Cointelegraph, его стратегия киберволдов остается одной из самых прибыльных и сложных в мире.
