A hackerek még mindig nem tudták tisztára mosni a Bybit-től ellopott kriptót
A Bybit hackertámadásért felelős hackercsoport, a Lazarus Group 1,5 milliárd dollárnyi BTC-t próbál tisztára mosni mixerek és P2P-szolgáltatók segítségével, ennek ellenére az ellopott eszközök 88,8%-a továbbra is nyomon követhető.
A Lazarus Group – az államilag támogatott észak-koreai hackercsoport, amely a Bybit 1,5 milliárd dolláros hackertámadásáért felelős – megkezdte az ellopott kriptók tisztára mosását Bitcoin mixereken és peer-to-peer (P2P) szolgáltatókon keresztül. A Bybit vezérigazgatója, Ben Zhou egy X-bejegyzésben megerősítette a hírt, kiemelve, hogy 193 BTC-t, 16 millió dollár értékben, a Wasabi mixeren keresztül mostak tisztára, mielőtt különböző P2P-hálózatokon küldték volna tovább őket.
A hackerek Bitcoinra váltották át a tőzsdéről ellopott Ethereumot
A február 20-ai Bybit hackertámadást követően a támadók 440 091 ETH-t – ami az akkori árfolyamon körülbelül 1,23 milliárd dollárnak felel meg – 12 836 BTC-re cseréltek.
A tokenek átváltására a THORChain nevű platformot használták, amely az átváltás napján rekord volument tapasztalt, és amely anélkül teszi lehetővé a tokencserét a felhasználók számára, hogy centralizált tőzsdékkel kellene foglalkozniuk. Az átváltott Bitcoint ezután 9 117 különböző kriptotárcára osztották szét, tárcánként átlagosan 1,41 BTC-s egyenleggel.
A Bybit vezérigazgatója, Ben Zhou elmondta, hogy a hackercsoport az átváltott bitcoint több mixeren keresztül próbálta tisztára mosni. A Bitcoin mixerek célja – amelyek közül a hackerek többek között a Wasabit, a CryptoMixert és a Railgunt használták – a tranzakció-történet elrejtése, hogy az átutalt kriptót ne lehessen nyomon követni.
„A mixer tranzakciók dekódolása az a probléma, amely a listánk élén áll” – szögezte le a Bybit vezérigazgatója. Zhou megjegyezte továbbá, hogy a pénzmosás egyre nagyobb méreteket ölt globális szinten, amit az is jól mutat, hogy a Bitcoin mixerek használata egyre jobban elterjed.
140 millió dollárt tett félre nyomravezetői díjakra a tőzsde
A Bitcoin mixerek mellett a Lazarus Group a P2P-szolgáltatókat is igénybe vette a lopott kriptó tisztára mosásához. Mivel a P2P-kereskedelem magánszemélyek között történik, és leggyakrabban megkerüli a központi felügyeletet, az ellopott eszközök nyomon követése és visszaszerzése még bonyolultabbá válik.
Érdemes megjegyezni, hogy a Bybit szerint az ellopott pénzeszközök 88,8%-a továbbra is nyomon követhető, és a digitális érmék mindössze 7,6%-a vált követhetetlenné. Emellett a lopott kriptó 3,5%-át sikerült befagyasztani az iparági partnerekkel való együttműködés révén.
A Bybit meghackelését követően a tőzsde elindított egy „fejpénzprogramot”, hogy az ellopott kriptó nyomon követésére és – ha lehet – befagyasztására ösztönözze a magánszemélyeket és szervezeteket. A kriptotőzsde összesen 140 millió dollárt rakott félre a programra, amelyből 2,2 millió dollárt már kiosztottak.
Az elmúlt 30 napban a Bybit összesen 5 012 olyan telefonhívást és bejelentést kapott, amelyek célja a nyomravezetői díj begyűjtése volt. Ennek ellenére a több mint ötezer hívásból a tőzsde mindössze 63-at értékelt használhatónak. A Bybit vezérigazgatója, Ben Zhou hangsúlyozta, hogy több olyan szakértőre van szükség, akik elemezni tudják a mixer tranzakciókat és nyomon tudják követni az ellopott pénzeszközöket.