Хакеры Cryptocurrency Exchange Bybit возобновили средства отмывания, украденные с платформы. Согласно сообщениям, группа увеличила 62 000 ETH на сумму около 138 миллионов долларов, поскольку она продолжает постепенно отмывать украденные средства.
Lazarus Group, которая была зачислена в качестве преступников взлома в размере 1,4 миллиарда долларов, которое произошло на бирже 21 февраля, теперь отметил только 156 500 ETH, оставшихся в перемещении, отметил псевдонимный аналитик.
По словам пользователя X Embercn, который сообщил новости, группа в настоящее время перенесла в общей сложности 343 000 ETH из 499 000, которые она украла с платформы, и пользователь ожидает, что остальные будут отмыты в ближайшие дни. 343 000 ETH, перемещенные, означает, что преступники перевели около 68% от общего объема средств, по сравнению с 54 % 28 февраля.
Хакеры Bybit перемещают средства, так как ФБР повышает тревогу
Согласно предыдущим сообщениям, деятельность по отмыванию группы немного замедлилась после того, как Федеральное бюро расследований Соединенных Штатов (ФБР) подняло сигнал тревоги, призывая операторов узлов, крипто -биржи, мосты и другие платформы для блокирования транзакций, связанных с группой. ФБР подтвердило, что взлом, который был осуществлен «предателем торговли», был привязан к Северной Корее.
ФБР ссылалось на отчет с апреля 2022 года, в котором упоминалось, что TradeTraitor является кодовым именем для Lazarus Group, APT38, Bluenoroff и Stardust Chollima. «Актеры -трейдертрийры быстро работают и преобразовали некоторые из украденных активов в Bitcoin и другие виртуальные активы, рассеиваясь по тысячам адресов на нескольких блокчейнах», - сказали в ФБР.
В то время ФБР поделилось около 51 адреса Ethereum , а адреса связаны или управляются хакерами Bybit. Блокчейн -аналитическая фирма Elliptic также отметила более 11 000 адресов крипто -кошелька, связанных с группой. «Адреса, связанные с эксплойтом Bybit, былиdentв пользу и доступны для скрининга всего за 30 минут после объявления, защищая клиентов без необходимости проведения повторяющихся ручных проверок», - сказал Эллиптик в то время.
Хакеры, пытающиеся покрыть tracKS во время отмывания
Согласно Crypto Forensics Firm Chepisysis, хакеры также пытались охватить свои tracKs при выполнении их действий отмывания, преобразовывая некоторые украденные Ethereum в Bitcoin. Другие части активов также были преобразованы в Dai Stablecoin и другие активы, перемещая их через децентрализованные обмены, сельскохозяйственные мосты и используя меры Instant Swap без знания вашего клиента (KYC).
Одной из платформ, которые помогли группе Lazarus отмыть их украденные средства, был протокол обмена активами поперечной цепи Thorchain . Разработчики протокола получили тяжелую реакцию от заинтересованных сторон и крипто-сообщества за содействие значительной части трансфертов, сделанных северокорейскими хакерами. Развитие привело к голосованию на платформе о том, должны ли они вернуть все транзакции, связанные с хакерами или нет.
Голосование привело к тому, что разработчик в Thorchain, Pluto, объявил о своем отъезде из протокола, в то время как другой валидатор также угрожал уйти. «Валидаторы, разработчики, члены сообщества: фактически сразу же я больше не буду вносить свой вклад в Thorchain», - сказал он в то время. Плутон добавил, что он останется так долго, если ему нужно, чтобы он передал свои обязанности другому человеку, если протокол найдет кого -то, кто заменит его.
Между тем, основатель Thorchain Джон Пол Торбджорнсен упомянул, что он больше не участвует в протоколе поперечной цепи. Он также добавил, что ни один из кошельков, которые были внесены в черный список ФБР или канцелярской службы контроля иностранных активов, не взаимодействовали с протоколом. Bybit Hack в размере 1,4 миллиарда долларов является крупнейшим в истории крипто -индустрии, причем украденные средства удваивают 650 миллионов долларов, потерянных для хакеров в взломе Ронина Бриджа в марте 2023 года.
Криптополитическая академия: скоро появится - новый способ заработать пассивный доход с DeFi в 2025 году. Узнайте больше
