" Криптовалюта, украденная в результате масштабного взлома криптовалютной биржи Bybit на сумму 1,4 млрд долларов, вероятно, будет отмыта через миксеры, поскольку хакеры продолжают пытаться скрыть след транзакций.
«Если предыдущие схемы отмывания будут соблюдены, мы можем ожидать, что далее мы увидим использование миксеров, — сообщила компания по безопасности блокчейнов Elliptic, которая приписала кражу северокорейской Lazarus Group. — Однако это может оказаться сложной задачей из-за огромного объема украденных активов».
21 февраля с биржи Bybit в Дубае было украдено около 1,46 млрд долларов в криптовалюте в ходе крупнейшего криптоограбления за всю историю, что затмило сотни миллионов, украденных в результате взлома Poly Network в 2021 году и взлома Ronin Network в 2022 году.
Процесс отмывания средств, используемый Lazarus Group, обычно следует «характерной схеме», при этом первым шагом является обмен любых украденных токенов на собственный актив блокчейна, такой как ETH, заявила Elliptic.
В сообщении в блоге от 23 февраля Elliptic сообщила, что Lazarus теперь занимается «вторым этапом отмывания», который включает в себя «наслаивание» украденных средств, чтобы попытаться скрыть след транзакции. Этот процесс наслоения может принимать различные формы, включая отправку средств через большое количество криптокошельков, перемещение средств в другие блокчейны с использованием кроссчейн-мостов, переключение между различными криптоактивами на децентрализованных биржах и использование миксеров, таких как Tornado Cash.
В течение двух часов после взлома украденные средства были отправлены на 50 разных кошельков, каждый из которых содержал примерно 10 000 ETH, сообщила Elliptic, добавив, что теперь они «систематически опустошаются», и не менее 10% украденных активов были перемещены из этих кошельков.
Самая крупная кража криптовалют на сегодняшний день. Источник: Elliptic.
Elliptic заявила, что один сервис, в частности, проявил себя как «крупный и добровольный посредник этого отмывания», отказавшись блокировать деятельность, несмотря на прямые просьбы Bybit. Elliptic утверждает, что после взлома украденные у Bybit криптоактивы на десятки миллионов долларов были обменены с помощью eXch, криптобиржи, известной тем, что позволяет пользователям обмениваться криптоактивами анонимно. Однако 23 февраля eXch отрицала отмывание денег для северокорейского хакерского сообщества.
Lazarus Group успешно отмыла более 200 миллионов долларов украденной криптовалюты в период с 2020 по 2023 год, в основном с помощью миксеров и одноранговых (P2P) торговых площадок, сообщил блокчейн-детектив ZachXBT в 2024 году. Однако Chainalysis сообщила о снижении средств, отправленных на миксеры преступными группами, такими как Lazarus, поскольку они перешли на кроссчейн-мосты для очистки своих неправомерных доходов.
Между тем, 24 февраля генеральный директор Bybit Бен Чжоу заявил, что криптобиржа полностью заменила взломанный Ether на сумму 1,4 миллиарда долларов, и вскоре будет опубликован новый проверенный отчет о подтверждении резерва.
