Die Hacker der Kryptowährungsbörse Bybit haben die Geldwäsche der von der Plattform gestohlenen Gelder wieder aufgenommen. Berichten zufolge hat die Gruppe 62.000 ETH im Wert von etwa 138 Millionen US-Dollar transferiert und wäscht die gestohlenen Gelder weiterhin schrittweise.
Die Lazarus-Gruppe, die für den Hackerangriff auf die Börse am 21. Februar verantwortlich gemacht wird, bei dem 1,4 Milliarden Dollar erbeutet wurden, verfügt nun nur noch über 156.500 ETH, die transferiert werden müssen, wie ein anonymer Analyst mitteilte.
Laut dem X-Nutzer EmberCN, der die Nachricht zuerst veröffentlichte, hat die Gruppe inzwischen transferiert . EmberCN geht davon aus, dass der Rest in den kommenden Tagen gewaschen wird. Die transferierten 343.000 ETH bedeuten, dass die Kriminellen etwa 68 % der Gesamtsumme transferiert haben, gegenüber den gemeldeten am 28. Februar
Bybit-Hacker verschieben Gelder – FBI schlägt Alarm
Früheren Berichten zufolge hatten sich die Geldwäscheaktivitäten der Gruppe etwas verlangsamt, nachdem das FBI Alarm geschlagen und Betreiber von Krypto-Knoten, Kryptobörsen, Bridges und andere Plattformen aufgefordert hatte, Transaktionen mit Verbindungen zur Gruppe zu blockieren. Das FBI bestätigte, dass der Hack, der von dem „Handelsverräter“ verübt wurde, Verbindungen zu Nordkorea hatte.
Das FBI bezog sich auf einen Bericht vom April 2022, in dem „TradeTraitor“ als Codename für die Lazarus-Gruppe, APT38, BlueNoroff und Stardust Chollima genannt wird. „Die Akteure von TradeTraitor arbeiten zügig und haben einen Teil der gestohlenen Vermögenswerte in Bitcoin und andere virtuelle Währungen umgewandelt, die über Tausende von Adressen auf verschiedenen Blockchains verteilt sind“, so das FBI.
Das FBI veröffentlichte damals rund 51 Ethereum -Adressen, die mit den Bybit-Hackern in Verbindung standen oder von ihnen betrieben wurden. Das Blockchain-Analyseunternehmen Elliptic identifizierte zudem über 11.000 Krypto-Wallet-Adressen, die mit der Gruppe verknüpft waren. „Die mit der Bybit-Sicherheitslücke in Verbindung stehenden Adressen wurden innerhalb von nur 30 Minuten nach Bekanntgabedentund konnten überprüft werden. So wurden Kunden geschützt, ohne dass sie wiederholte manuelle Prüfungen durchführen mussten“, erklärte Elliptic damals.
Hacker versuchen, tracSpuren bei Geldwäscheaktivitäten zu verwischen
Laut dem Kryptoforensikunternehmen Chainalysis versuchten die Hacker auch, ihre tracbei der Geldwäsche zu verwischen, indem sie einen Teil des gestohlenen Ethereum in Bitcoinumwandelten. Andere Teile der Vermögenswerte wurden in den Stablecoin DAI und andere Kryptowährungen getauscht und über dezentrale Börsen, Cross-Chain-Bridges und Instant-Swap-Dienste ohne KYC-Maßnahmen (Know Your Customer) transferiert.
Eine der Plattformen, die der Lazarus-Gruppe bei der Geldwäsche ihrer gestohlenen Gelder geholfen haben soll, war das Cross-Chain-Asset-Swap-Protokoll THORChain. Die Entwickler des Protokolls ernteten heftige Kritik von Stakeholdern und der Krypto-Community, da sie einen erheblichen Teil der von nordkoreanisch orientierten Hackern getätigten Transfers ermöglicht hatten. Diese Entwicklung führte zu einer Abstimmung auf der Plattform darüber, ob alle mit den Hackern in Verbindung stehenden Transaktionen rückgängig gemacht werden sollten oder nicht.
Die Abstimmung veranlasste den THORChain-Entwickler Pluto, seinen Austritt aus dem Protokoll anzukündigen, während ein weiterer Validator ebenfalls mit dem Austritt drohte. „Validatoren, Entwickler, Mitglieder der Community: Mit sofortiger Wirkung werde ich nicht mehr zu THORChain beitragen“, erklärte er damals. Pluto fügte hinzu, er werde so lange bleiben, wie er gebraucht werde, um sicherzustellen, dass er seine Aufgaben an eine andere Person übergibt, sollte das Protokoll einen Nachfolger finden.
Unterdessen gab John Paul Thorbjornsen, Gründer von THORChain, bekannt, dass er sich nicht mehr an dem Cross-Chain-Protokoll beteiligt. Er fügte hinzu, dass keine der Wallets, die vom FBI oder dem Office of Foreign Assets Control des US-Finanzministeriums auf die schwarze Liste gesetzt wurden, mit dem Protokoll interagiert hat. Der Bybit-Hack mit einem Schaden von 1,4 Milliarden US-Dollar ist der größte in der Geschichte der Kryptoindustrie. Die gestohlenen Gelder übersteigen die 650 Millionen US-Dollar, die Hackern beim Ronin-Bridge-Hack im März 2023 verloren gingen, um das Doppelte.
