Хакеры криптовалютной биржи Bybit возобновили отмывание средств, украденных с платформы. По сообщениям, группа перевела 62 000 ETH на сумму около 138 миллионов долларов, продолжая постепенно отмывать украденные средства.
Аналитик, выступающий под псевдонимом, отметил, что у группы Lazarus, которую считают виновницей взлома биржи на сумму 1,4 миллиарда долларов, произошедшего 21 февраля, осталось всего 156 500 ETH, которые необходимо перевести.
Согласно сообщению пользователя EmberCN, группа уже перевела в общей сложности 343 000 ETH из 499 000, украденных с платформы, и ожидает, что оставшаяся часть будет отмыта в ближайшие дни. Перевод 343 000 ETH означает, что преступники перевели около 68% от общей суммы средств, по сравнению с 54%, о которых сообщалось 28 февраля.
Хакеры, взламывающие Bybit, переводят средства, а ФБР бьет тревогу
Согласно предыдущим сообщениям, деятельность группы по отмыванию денег несколько замедлилась после того, как Федеральное бюро расследований США (ФБР) подняло тревогу, призвав операторов узлов, криптовалютные биржи, мосты и другие платформы блокировать транзакции, связанные с этой группой. ФБР подтвердило, что взлом, осуществленный «торговым предателем», был связан с Северной Кореей.
ФБР сослалось на отчет от апреля 2022 года, в котором упоминалось, что TradeTraitor — это кодовое название группировок Lazarus Group, APT38, BlueNoroff и Stardust Chollima. «Участники TraderTraitor действуют быстро и уже конвертировали часть украденных активов в Bitcoin и другие виртуальные активы, распределенные по тысячам адресов в нескольких блокчейнах», — заявило ФБР.
ФБР тогда сообщило о примерно 51 адресе Ethereum , которые были связаны с хакерами Bybit или управлялись ими. Аналитическая компания Elliptic, специализирующаяся на блокчейне, также выявила более 11 000 адресов криптокошельков, связанных с этой группой. «Адреса, связанные с уязвимостью Bybit, былиdentи стали доступны для проверки всего через 30 минут после объявления, что защитило клиентов без необходимости проводить повторяющиеся ручные проверки», — заявила тогда компания Elliptic.
Хакеры пытаются скрыть tracво время операций по отмыванию денег
По данным компании Chainalysis, занимающейся криптоэкспертизой, хакеры также пытались замести tracпри отмывании денег, конвертируя часть украденного Ethereum в Bitcoin. Другие части активов были конвертированы в стейблкоин DAI и другие активы, перемещая их через децентрализованные биржи, кроссчейн-мосты и используя сервисы мгновенного обмена без соблюдения требований «Знай своего клиента» (KYC).
Одной из платформ, обвиняемых в содействии отмыванию украденных средств группой Lazarus, стал протокол обмена активами между блокчейнами THORChain. Разработчики протокола подверглись резкой критике со стороны заинтересованных сторон и криптосообщества за содействие значительной части переводов, осуществляемых хакерами, связанными с Северной Кореей. Это привело к голосованию на платформе по вопросу о том, следует ли отменить все транзакции, связанные с хакерами, или нет.
Результаты голосования побудили разработчика THORChain, Pluto, объявить о своем уходе из протокола, а другой валидатор также пригрозил покинуть его. «Валидаторы, разработчики, члены сообщества: с сегодняшнего дня я больше не буду вносить свой вклад в THORChain», — заявил он тогда. Pluto добавил, что останется до тех пор, пока его помощь будет необходима, чтобы передать свои обязанности другому человеку, если протокол найдет ему замену.
Тем временем основатель THORChain Джон Пол Торбьорнсен заявил, что больше не участвует в работе кроссчейн-протокола. Он также добавил, что ни один из кошельков, внесенных в черный список ФБР или Управления по контролю за иностранными активами Министерства финансов США, не взаимодействовал с протоколом. Взлом Bybit на сумму 1,4 миллиарда долларов является крупнейшим в истории криптоиндустрии, а украденные средства вдвое превышают 650 миллионов долларов, потерянных хакерами в результате взлома Ronin bridge в марте 2023 года.
