Група Лазаря розпочала відмивання вкрадених коштів з Bybit через біткойн-мікси

Компанія з аналізу блокчейнів Elliptic повідомила, що група, що стоїть за хакерською атакою на Bybit, розпочала відмивання вкрадених коштів. У оновленні до свого звіту від 23 лютого фірма зазначила, що група Лазаря, яка стоїть за атакою, почала відмивати кошти за допомогою біткойн-міксерів.

Згідно з даними Elliptic, Лазарь використовує Cryptomixer та Wasabi Wallet для відмивання вкрадених коштів, які раніше були конвертовані в біткойни через біржу eXch. Цей крок здається фінальним етапом зусиль хакерів приховати будь-які сліди вкрадених 1,4 мільярда доларів.

Вони написали:

«Як і в інших крадіжках, пов`язаних з Північною Кореєю, цей біткойн тепер почав проходити через міксери, щоб ще більше затемнити сліди транзакції. Цей процес тільки розпочався, але вкрадені активи на суму сотні тисяч доларів вже були відправлені через Cryptomixer та Wasabi Wallet.»

Хоча вибір міксерів хакерами може здивувати більшість людей, він підкреслює експертизу північнокорейських хакерів, яких Elliptic описує як «найскладніших і найресурсніших відмивальників криптоактивів, що існують». Це також показує, як більшість злочинців конвертують вкрадені активи в біткойни як частину процесу відмивання та використовують різноманітні способи, щоб зробити активи неотслідковуваними.

Cryptomixer є централізованим міксером, який існує з 2016 року. Як і всі традиційні міксери, користувачі скидають активи в один пул, контрольований оператором, і знімають свої кошти, за винятком комісій, використовуючи інші адреси. Незважаючи на те, що він існує майже десятиріччя, платформа змогла уникнути атаки з боку правоохоронних органів.

У свою чергу, гаманець Wasabi не є традиційною міксинговою службою. Це фактично повністю неконтрольований конфіденційний гаманець, який використовує транзакції Coinjoin для приховування слідів транзакцій. Це не перший раз, коли злочинці використовують Wasabi; звіт Elliptic 2022 року показав, що китайські шпигуни використовували його для виплати хабарів американському подвійного агента.

На сьогоднішній день через міксери було переміщено тільки сотні тисяч, і кілька крипто-інвестигаторів продовжують стежити за грошовим потоком, незважаючи на мікшування, щоб запобігти хакерам обналичування вкрадених активів. Додаткові $43 тисячі в коштах Bybit заморожено на OKX.

Тим часом зусилля з відновлення максимальної кількості коштів Bybit від злочинців тривають, оскільки хакери намагаються конвертувати вкрадені кошти в готівку на централізованих біржах.

Згідно з останнім звітом аналітика блокчейн ZachXBT, $43,000, пов`язані з атакою, були заморожені на OKX у співпраці з командою OKX.

Хоча це може здаватися малим в порівнянні з загальною сумою, що була вкрадена, це підкреслює високий рівень співпраці, який крипто-спільнота взяла на озброєння для відстеження та відновлення вкрадених коштів. Elliptic активно відстежує кошти, в той час як компанія з форенсики Web3 zeroShadow також допомагає з відстеженням та заморожуванням вкрадених активів.

На сьогоднішній день їхні зусилля призвели до заморожування понад 3% вкрадених активів, близько $50 мільйонів. Однак приблизно 20% коштів ($280 мільйонів) стали, за повідомленнями, неотслідковуваними, що показує, наскільки ефективно хакери приховують свої сліди транзакцій.