Хакеры из Bybit перемещают украденные средства через криптомикшеры и кошелек Wasabi

Компания Elliptic, занимающаяся анализом блокчейна, сообщила, что группа, стоящая за взломом Bybit, начала отмывать средства. В обновленной версии своего отчета от 23 февраля компания заявила, что группа Lazarus, стоящая за взломом, начала отмывать средства с помощью Bitcoin миксеров.

По данным Elliptic, Lazarus использует Cryptomixer и Wasabi Wallet для отмывания украденных средств, которые ранее были конвертированы в Bitcoin через биржу eXch. Этот шаг, по всей видимости, является последним этапом в попытках хакеров скрыть любые tracукраденных 1,4 миллиарда долларов.

Там было написано:

«Как и в случае с другими кражами, связанными с Северной Кореей, эти bitcoin теперь начали проходить через миксеры, чтобы еще больше запутать след транзакций. Этот процесс только начался, но украденные активы на сотни тысяч долларов уже были отправлены через Cryptomixer и Wasabi Wallet»

Хотя выбор хакерами миксеров может удивить большинство людей, он подчеркивает мастерство северокорейских хакеров, которых Elliptic описывает как «самых изощренных и обеспеченных ресурсами отмывателей криптоактивов в мире». Это также показывает, как большинство злоумышленников конвертируют украденные активы в Bitcoin в рамках процесса отмывания денег и используют различные способы, чтобы сделать эти активыtrac.

Cryptomixer — это централизованный миксер, существующий с 2016 года. Как и во всех традиционных миксерах, пользователи вкладывают активы в один пул, контролируемый оператором, и выводят свои средства, за вычетом комиссий, используя другие адреса. Несмотря на почти десятилетний срок существования, платформе удалось избежать внимания правоохранительных органов.

Со своей стороны, кошелек Wasabi не является традиционным сервисом смешивания транзакций. На самом деле это полностью некастодиальный кошелек для обеспечения конфиденциальности, использующий транзакции Coinjoin для сокрытия следа транзакций. Это не первый случай использования Wasabi злоумышленниками: в отчете Elliptic от 2022 года показано, что китайские шпионы использовали его для выплаты взяток двойному агенту США.

На данный момент через эти миксеры прошли лишь сотни тысяч долларов, и несколько криптоаналитиков продолжают отслеживать денежные потоки, несмотря на использование миксеров, чтобы предотвратить cashукраденных активов хакерами.

Дополнительные 43 000 долларов из средств Bybit заморожены на OKX

Тем временем продолжаются усилия по возвращению как можно большей части средств Bybit, украденных злоумышленниками, поскольку хакеры пытаются конвертировать украденные средства в cash на централизованных биржах.

Согласно последнему отчету специалиста по анализу блокчейна ZachXBT, 43 000 долларов, связанных со взломом, были заморожены на платформе OKX в сотрудничестве с командой OKX.

Хотя это может показаться незначительной суммой, учитывая общий объем украденных средств, это подчеркивает высокий уровень сотрудничества, который криптосообщество применяет для tracи возврата украденных средств. Компания Elliptic активно занимается tracсредств, а компания zeroShadow, специализирующаяся на веб-криминалистике, также помогает в tracи замораживании украденных активов.

На данный момент их усилия привели к замораживанию более 3% украденных активов, что составляет около 50 миллионов долларов. Однако, по сообщениям, около 20% средств (280 миллионов долларов) сталиtrac, что демонстрирует, насколько эффективно хакеры скрывают следы своих транзакций.