Bybit-Hacker transferieren gestohlene Gelder über Krypto-Mixer und die Wasabi Wallet

Das Blockchain-Analyseunternehmen Elliptic hat enthüllt, dass die Gruppe hinter dem Bybit-Hack mit Geldwäsche begonnen hat. In einer Aktualisierung ihres Berichts vom 23. Februar gab das Unternehmen bekannt, dass die Lazarus-Gruppe, die für den Hack verantwortlich ist, nun Bitcoin Mixer zur Geldwäsche einsetzt.

Laut Ellipticnutzt Lazarus Cryptomixer und die Wasabi Wallet, um die gestohlenen Gelder zu waschen, die er zuvor über die Börse eXch in Bitcointractrac tractractractrac tractrac.

Darin hieß es:

„Wie bei anderen Diebstählen mit Verbindungen zu Nordkorea werden diese bitcoin nun über sogenannte Mixer weitergeschleust, um die Transaktionsspur noch weiter zu verschleiern. Dieser Prozess hat gerade erst begonnen, aber gestohlene Vermögenswerte im Wert von Hunderttausenden von Dollar wurden bereits über Cryptomixer und Wasabi Wallet transferiert.“

Die Wahl der Mixer durch die Hacker mag die meisten überraschen, unterstreicht aber die Expertise der nordkoreanischen Hacker, die Elliptic als die „ausgefeiltesten und bestausgestatteten Geldwäscher von Krypto-Assets überhaupt“ bezeichnet. Sie zeigt auch, wie die meisten Kriminellen gestohlene Vermögenswerte im Rahmen der Geldwäsche in Bitcoin umwandeln und verschiedene Methoden anwenden, um die Vermögenswertetraczu machen.

Cryptomixer ist ein zentralisierter Mixer, der seit 2016 existiert. Wie bei allen herkömmlichen Mixern zahlen Nutzer ihre Vermögenswerte in einen vom Betreiber kontrollierten Pool ein und heben ihre Gelder (ohne Gebühren) über andere Adressen ab. Obwohl die Plattform seit fast einem Jahrzehnt besteht, ist sie bisher nicht ins Visier von Strafverfolgungsbehörden geraten.

Die Wasabi-Wallet ist kein herkömmlicher Mixing-Dienst. Es handelt sich vielmehr um eine vollständig nicht-verwahrende Privacy-Wallet, die Coinjoin-Transaktionen nutzt, um die Transaktionsspur zu verschleiern. Es ist nicht das erste Mal, dass Kriminelle Wasabi missbrauchen: Ein Bericht von Elliptic aus dem Jahr 2022 belegt, dass chinesische Spione damit Bestechungsgelder an einen US-Doppelagenten zahlten.

Bislang wurden nur Hunderttausende über die Mixer transferiert, und mehrere Krypto-Ermittler verfolgen trotz des Mixings weiterhin die Geldspur, um zu verhindern, dass die Hacker die gestohlenen Vermögenswerte zu cashmachen.

Weitere 43.000 US-Dollar an Bybit-Geldern sind auf OKX eingefroren

Währenddessen laufen die Bemühungen weiter, so viel wie möglich von den Tätern von Bybit zurückzuerlangen, da die Hacker versuchen, die gestohlenen Gelder auf zentralisierten Börsen in cash umzuwandeln.

Laut dem jüngsten Bericht des On-Chain-Ermittlers ZachXBTwurden 43.000 US-Dollar, die mit dem Hack in Verbindung stehen, in Zusammenarbeit mit dem OKX-Team auf OKX eingefroren.

Auch wenn dies angesichts der gesamten gestohlenen Summe gering erscheinen mag, unterstreicht es den ausgeprägten Kooperationsansatz der Krypto-Community bei der tracund Wiedererlangung gestohlener Gelder. Elliptic ist intensiv mit tracder Gelder beschäftigt, während das Web3-Forensikunternehmen zeroShadow ebenfalls bei tracund dem Einfrieren der gestohlenen Vermögenswerte hilft.

Bislang konnten durch ihre Bemühungen über 3 % der gestohlenen Vermögenswerte, rund 50 Millionen US-Dollar, eingefroren werden. Berichten zufolge sind jedoch etwa 20 % der Gelder (280 Millionen US-Dollar) nicht mehrtrac, was zeigt, wie effektiv die Hacker ihre Transaktionsspuren verwischen.