Los piratas informáticos de Bybit mueven fondos robados a través de mezcladores de criptomonedas y Wasabi Wallet

La empresa de análisis blockchain Elliptic ha revelado que el grupo responsable del hackeo de Bybit ha comenzado a blanquear fondos. En una actualización de su informe del 23 de febrero, la firma afirmó que el Grupo Lazarus, responsable del hackeo, ha comenzado a blanquear fondos con mezcladores Bitcoin .

Según Elliptic, Lazarus está utilizando Cryptomixer y Wasabi Wallet para blanquear los fondos robados, que previamente había convertido a Bitcoin a través de la plataforma de intercambio eXch. Esta acción parece ser el último paso de los hackers para ocultar cualquier tracde los 1400 millones de dólares robados.

Escribió:

Al igual que con otros robos relacionados con Corea del Norte, este bitcoin ha comenzado a pasar por mezcladores para ocultar aún más el rastro de la transacción. Este proceso acaba de comenzar, pero ya se han enviado activos robados por valor de cientos de miles de dólares a través de Cryptomixer y Wasabi Wallet

Si bien la elección de mezcladores por parte de los hackers puede sorprender a la mayoría, pone de relieve la experiencia de los hackers norcoreanos, a quienes Elliptic describe como el "lavador de criptoactivos más sofisticado y con más recursos del mundo". También muestra cómo la mayoría de los actores maliciosos convierten los activos robados en Bitcoin como parte del proceso de lavado y utilizan diversas estrategias para hacer que los activos seantrac.

Cryptomixer es un mezclador centralizado que existe desde 2016. Como todos los mezcladores tradicionales, los usuarios depositan sus activos en un fondo controlado por el operador y retiran sus fondos, sin comisiones, utilizando otras direcciones. A pesar de llevar casi una década en activo, la plataforma ha logrado evitar ser blanco de las fuerzas del orden.

Por su parte, la billetera Wasabi no es un servicio de mezcla tradicional. En realidad, es una billetera de privacidad sin custodia que utiliza transacciones de Coinjoin para ocultar el rastro de las transacciones. Esta no es la primera vez que actores maliciosos usan Wasabi; un informe de Elliptic de 2022 muestra que espías chinos la utilizaron para pagar sobornos a un agente doble estadounidense.

Hasta el momento, solo se han movido cientos de miles a través de los mezcladores, y varios investigadores de criptomonedas continúan siguiendo el rastro del dinero a pesar de la mezcla para evitar que los piratas informáticos obtengan cashcon los activos robados.

$43,000 adicionales en dinero de Bybit congelados en OKX

Mientras tanto, los esfuerzos para recuperar la mayor cantidad posible de fondos de Bybit de los malos actores continúan mientras los piratas informáticos intentan convertir los fondos robados en cash en intercambios centralizados.

Según el informe más reciente del detective en cadena ZachXBT, $43,0000 conectados al hackeo se han congelado en OKX en colaboración con el equipo de OKX.

Si bien esto puede parecer poco considerando la cantidad total robada, pone de relieve el enfoque altamente colaborativo que la comunidad cripto ha adoptado para tracy recuperar los fondos robados. Elliptic ha estado trabajando en tracde los fondos, mientras que la empresa de análisis forense Web3, zeroShadow, también colabora con tracy la congelación de los activos robados.

Hasta el momento, sus esfuerzos han logrado congelar más del 3% de los activos robados, unos 50 millones de dólares. Sin embargo, alrededor del 20% de los fondos (280 millones de dólares) se han vuelto, según se informa,trac, lo que demuestra la eficacia con la que los hackers ocultan el rastro de sus transacciones.