Lazarus beginnt, die 400.000 Ether zu waschen, die es von Bybit gestohlen hat

Die nordkoreanische Hackergruppe Lazarus hat soeben mit der Geldwäsche von 5.000 ETH aus dem Bybit-Hack im Wert von 1,5 Milliarden Dollar begonnen und damit ihre typisch komplexe Operation zur Geldwäsche eingeleitet.

Der Blockchain-Ermittler ZachXBT enthüllte die Transaktion, indem er Wallet-Adressen und Zeitstempel in einem Telegram-Update teilte. Kurz darauf wurde die Transaktion von Bybit-CEO Ben Zhou über einen X-Post bestätigt, allerdings löschte Zach den Post weniger als eine Stunde später.

Wir beobachten, dass erste Gelder auf https://t.co/O4AqIJo81z , um dort in BTC umzuwandeln: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq

mit folgenden Transaktionen:
0x4f5f7ba657bf518d383828183087978b452b99da6cde0c9b94739b8d72a8c5ef…

— Ben Zhou (@benbybit) 22. Februar 2025

Die gestohlenen Kryptowährungen landeten zunächst auf einer neuen Ethereum -Adresse, wurden dann über eXch, einen zentralisierten Mixer, geleitet und anschließend über Chainflip zu Bitcoin transferiert.

Bybit verzeichnet massive Mittelzuflüsse, da sich die Gelder verlagern

Bybit verzeichnet inmitten der Krise massive Zuflüsse. Daten von SoSoValue und TenArmor zeigen, dass die Börse in den letzten zwölf Stunden Einzahlungen von über vier Milliarden US-Dollar erhalten hat, darunter 63.168,08 ETH, 3,15 Milliarden US-Dollar in USDT, 173 Millionen US-Dollar in USDC und 525 Millionen US-Dollar in CUSD.

Der Großteil davon stammt von Bybit Cold Wallets und wird für Auszahlungen und Überbrückungskredite von externen Liquiditätsanbietern verwendet.

Wenige Minuten nach dem Löschen des Telegram-Beitrags veröffentlichte Zach einen Beitrag auf X, in dem er den Bybit-Hack mit dem Phemex-Hack in Verbindung brachte und eine Überschneidung der gestohlenen Gelder aufdeckte. „Die Lazarus Group hat den Bybit-Hack direkt in der Blockchain mit dem Phemex-Hack verknüpft und die Gelder von der ursprünglichen Diebstahladresse beider Vorfälle zusammengeführtdent, schrieb Zach in seinem Beitrag.

Laut Zach verbindet eine gemeinsame Adresse – 0x33d057af74779925c4b2e720a820387cb89f8f65 – die beiden Angriffe. Ben Zhou von Bybit bestätigte, dass Auszahlungen nun wieder in voller Geschwindigkeit möglich sind.

„12 Stunden nach dem schlimmsten Hackerangriff der Geschichte. Alle Auszahlungen wurden bearbeitet. Unser Auszahlungssystem funktioniert wieder einwandfrei. Sie können jeden beliebigen Betrag ohne Verzögerungen abheben“, sagte er.

Zhou versprach außerdem einen vollständigendent und neue Sicherheitsmaßnahmen in den kommenden Tagen. „Bybit wird in den nächsten Tagen einen vollständigendent sowie Informationen zu den Sicherheitsmaßnahmen veröffentlichen. Ich halte Sie persönlich auf dem Laufenden.“

Währenddessen tracElliptic, Chainalysis und Arkham Intelligence die gestohlenen ETH über 39 verschiedene Adressen, während sie schnell verschoben und abgeladen wurden. Anschließend setzte Arkham eine Belohnung von 36.000 US-Dollar für diedentdes Hackers aus, und Zach gewann, indem er Lazarus kurz darauf entlarvte.

Laut den von Elliptic geführten Aufzeichnungen ist der Bybit-Hack nun der größte Kryptodiebstahl der Geschichte und übertrifft damit die 611 Millionen Dollar, die von Poly Network (2021) gestohlen wurden, und die 570 Millionen Dollar, die von Binance (2022) abgezogen wurden.

Lazarus ist dafür bekannt, Kryptoplattformen zu plündern, um das nordkoreanische Regime zu finanzieren. Die Gruppe schlug 2017 erstmals bei südkoreanischen Börsen zu und stahl Bitcoin. Seitdem hat sie ausgefeilte Methoden der Krypto-Geldwäsche perfektioniert und verschleiert die Gelder über Mixer, Bridges und undurchsichtige DeFi Protokolle.

Tom Robinson von Elliptic bestätigte am Freitag, dass alle gestohlenen Wallet-Adressen markiert wurden, um Geldwäsche über große Börsen zu verhindern.

„Je schwieriger wir es machen, von solchen Verbrechen zu profitieren, desto seltener werden sie vorkommen“, schrieb Robinson in einem Beitrag.