Хакеры Bybit отмывают украденные 1,4 миллиарда долларов через криптомиксеры и кошелек Wasabi

Хакеры Bybit перемещают украденные средства через криптомиксеры и кошелек Wasabi.

Компания по аналитике блокчейна Elliptic сообщила, что группа, стоящая за взломом Bybit, начала отмывать средства. В обновлении своего отчета от 23 февраля фирма заявила, что Группа Лазаря, которая стоит за взломом, начала отмывать средства с помощью биткойн-миксеров.

Согласно данным Elliptic, Лазарь использует Cryptomixer и кошелек Wasabi для отмывания украденных средств, которые ранее были конвертированы в биткойн через биржу eXch. Этот шаг, похоже, является последним этапом усилий хакеров скрыть любые следы похищенных 1,4 миллиарда долларов.

В отчете говорится:

«Как и в случае с другими кражами, связанными с Северной Кореей, этот биткойн уже начал проходить через миксеры, чтобы еще больше затруднить отслеживание транзакций. Этот процесс только начался, но уже сотни тысяч долларов были отправлены через Cryptomixer и Wasabi Wallet.»

Хотя выбор миксеров хакерами может удивить большинство людей, это подчеркивает экспертизу северокорейских хакеров, которых Elliptic описывает как «самых сложных и хорошо обеспеченных отмывателей криптоактивов в мире». Это также показывает, как большинство злонамеренных участников конвертируют украденные активы в биткойны как часть процесса отмывания и используют различные способы, чтобы сделать активы необратимыми.

Cryptomixer — это централизованный миксер, существующий с 2016 года. Как и все традиционные миксеры, пользователи сбрасывают активы в один пул, управляемый оператором, и выводят свои средства, за исключением сборов, используя другие адреса. Несмотря на то, что платформа существует почти десять лет, ей удалось избежать внимания правоохранительных органов.

Что касается кошелька Wasabi, он не является традиционным сервисом смешивания. На самом деле это полностью некостодиальный приватный кошелек, который использует транзакции Coinjoin для скрытия транзакционного следа. Это не первый случай, когда злонамеренные участники используют Wasabi; отчет Elliptic за 2022 год показал, что китайские шпионы использовали его, чтобы платить взятки двойному агенту США.

На данный момент через миксеры было перемещено только несколько сотен тысяч, и несколько крипто-аналитиков продолжают отслеживать путь денег, несмотря на смешивание, чтобы предотвратить вывод хакерами украденных активов.

Тем временем продолжаются усилия по возврату как можно большего количества средств Bybit от злонамеренных участников, пока хакеры пытаются конвертировать украденные средства в наличные на централизованных биржах.

По последнему отчету ончейн-расследователя ZachXBT, 43 000 долларов, связанных с взломом, были заморожены на OKX в сотрудничестве с командой OKX.

Хотя это может показаться незначительной суммой по сравнению с общей суммой кражи, это подчеркивает высококоллаборативный подход, который криптообщество применило к отслеживанию и возврату украденных средств. Elliptic активно отслеживает средства, в то время как компания по криминалистике Web3 zeroShadow также помогает с отслеживанием и замораживанием украденных активов.

На данный момент их усилия привели к замораживанию более 3% похищенных активов, примерно 50 миллионов долларов. Однако около 20% средств (280 миллионов долларов) по сообщениям стали неотслеживаемыми, что показывает, насколько эффективно хакеры скрывают свои транзакции.