Hvad er det næste for de 1,4 milliarder dollars, der blev stjålet i Bybit-hacket?

Den fremtrædende kryptobørs Bybit blev hacket for over 1,4 milliarder dollars i, hvad der bliver udråbt som det største røveri i branchens historie, og eksperter antyder, at de stjålne midler sandsynligvis vil blive hvidvasket gennem mixere og krydskædede broer.

Ifølge en nylig rapport fra Web3-sikkerhedsfirmaet Elliptic kan Nordkoreas berygtede Lazarus Group, som den mener er ansvarlig for angrebet, følge sit sædvanlige hvidvaskmønster.

I øjeblikket er Bybit-hackere i, hvad rapporten kalder "lagfasen", den anden fase af deres hvidvaskproces.

I denne fase forsøger Lazarus-gruppen at sløre midlernes oprindelse ved at sprede dem på tværs af flere tegnebøger, bruge krydskædede broer til at flytte aktiver mellem blockchains og udveksle tokens på decentraliserede platforme for at komplicere sporingsindsatsen.

Dette gik forud af den indledende konvertering af stjålne tokens til ETH, et typisk første skridt i deres hvidvaskstrategi.

"Dette skyldes, at tokens har udstedere, som i nogle tilfælde kan "fryse" tegnebøger indeholdende stjålne aktiver, hvorimod der ikke er nogen central part, der kan fryse Ether eller Bitcoin," forklarede rapporten.

Efterfølgende, inden for blot to timer efter angrebet, blev de stjålne midler delt på 50 forskellige tegnebøger, der hver rummer omkring 10.000 ETH.

Elliptic bemærkede, at angriberne siden er begyndt systematisk at tømme disse tegnebøger, med mere end 10% af de stjålne midler allerede i bevægelse.

Det næste sandsynlige skridt, mener eksperter, vil involvere at sende dele af midlerne gennem kryptomixere som Tornado Cash.

Lazarus Group er kendt for at bruge Tornado Cash, og platformen har tidligere været udsat for stor kritik for at lette Nordkoreas kryptohvidvaskaktiviteter.

Elliptic beskyldte også kryptobørs eXch for at spille en væsentlig rolle i hvidvaskprocessen og tilføjede, at angriberne brugte den til at konvertere den stjålne Ether til Bitcoin.

eXch er "fremstået som en stor og villig facilitator af denne hvidvaskningsindsats," hedder det i rapporten og tilføjer, at platformen endda nægtede at blokere disse transaktioner på trods af direkte anmodninger fra ByBit.

Børsen har afvist disse påstande i en opdatering efter hændelsen.

På trods af disse anstrengelser, mener eksperter hos Elliptic, at hvidvaskning af en så stor sum ikke vil være let for hackerne.

Alene mængden af ​​stjålne aktiver øger risikoen for opdagelse, da store transaktioner er mere tilbøjelige til at udløse advarsler på børser og blockchain-overvågningssystemer.

ByBit Hacket på 1,4 milliarder dollar

Den 21. februar udnyttede angriberne ByBits Ethereum multisig kolde pung under en rutinemæssig overførsel til børsens varme pung.

Angriberne manipulerede signeringsgrænsefladen, så den viste den korrekte tegnebogsadresse, mens de ændrede den underliggende smarte kontraktlogik.

Over 1,4 milliarder dollars af forskellige aktiver, såsom Mantle Staked ETH (mETH) og andre ERC-20-tokens, blev fjernet fra børsen.

Den uafhængige krypto-forsker ZachXBT afslørede direkte kædeforbindelser mellem Bybit-hacket og det nylige Phemex-udvekslingsbrud, som begge mistænkes for at være Lazarus-gruppens arbejde.

Den samme indledende tyveriadresse blev brugt på tværs af begge hændelser,

ByBit har dog afklaret, at alle brugere, der er berørt af bruddet, vil blive gjort hele og har lanceret et 140 millioner dollars dusørprogram for cybersikkerhedseksperter og blockchain-analytikere, der hjælper med at spore og genvinde stjålne aktiver.