Nordkoreas Lazarus Group hvidvasker $1,39 mia. i stjålet Bybit ETH på kun 10 dage

Nordkoreas Lazarus Group har udført en af ​​de mest sofistikerede kryptohvidvaskordninger til dato og flyttet 1,39 milliarder dollars i stjålne Ethereum (ETH) fra Bybit på kun 10 dage.

De cyberkriminelle udnyttede decentraliserede finansprotokoller (DeFi), især THORChain, for at sløre midlernes oprindelse.

Ifølge et 4. marts-indlæg på X af on-chain analytiker EmberCN, blev meget af det stjålne Ethereum dirigeret gennem THORChain, en decentraliseret cross-chain likviditetsprotokol, og derefter konverteret til Bitcoin (BTC).

På trods af voksende bekymringer om ulovlig aktivitet afviste THORChain-validatorer et forslag om at standse ETH-transaktioner, hvilket førte til fratræden af ​​en kernebidragyder i protest.

Bybits administrerende direktør Ben Zhou postede også en opdatering den 4. marts, der afslørede, at mens 77 % af de stjålne aktiver forbliver sporbare, er 20 % forsvundet, og 3 % er blevet frosset.

Sagen har udløst fornyet debat om DeFis rolle i at lette økonomisk kriminalitet og grænserne for decentral styring.

THORChain behandlede $605 mio. på en dag

THORChain registrerede $605 millioner i transaktioner inden for 24 timer efter hvidvaskningsprocessen.

Samlet set flyttede $5,9 milliarder i volumen gennem platformen, hvilket genererede $5,5 millioner i gebyrer.

Dette har vakt udbredt kritik, hvor en X-bruger beskriver THORChains svar som "uagtsomhed i bedste fald, grådighed i værste fald".

I modsætning til centraliserede børser, der pålægger overholdelsesforanstaltninger, opererer THORChain under en decentraliseret styringsmodel.

På trods af klare beviser for ulovlige transaktioner, valgte dens validatorer ikke at gribe ind, hvilket gjorde det muligt for midlerne at fortsætte med at bevæge sig.

Afvisningen af ​​at handle fik Pluto, en kernebidragyder, til at trække sig i protest.

Nedbrydning af de stjålne Bybit-midler

Ifølge Zhou's X-post blev 83% af de stjålne midler konverteret til Bitcoin og fordelt på 6.954 tegnebøger.

Svimlende 72 % (900 mio. USD) gik gennem THORChain, før de blev omdirigeret via blandingstjenester. Yderligere transaktioner inkluderede:

På trods af bestræbelser på at spore aktiverne er 20 % af midlerne blevet mørke, hvilket gør dem næsten umulige at inddrive.

Kun 3 % er blevet fastfrosset af børser og myndigheder.

Bybits dusørprogram genopretter stjålne aktiver

Bybit har siden lanceret Lazarusbounty.com, et sporingsinitiativ, der belønner enkeltpersoner og organisationer, der hjælper med at inddrive de stjålne midler.

Indtil videre er $2,17 millioner i dusører blevet udbetalt til 11 bidragydere, med blockchain-efterforskeren ZachXBT sammen med Mantle og Paraswap blandt de bedste deltagere.

Mens Bybit og andre børser har arbejdet på at begrænse skaden, fremhæver Lazarus-gruppens hurtige bevægelse af midler den stigende sofistikering af kryptohvidvaskningsmetoder.

Regulatorer kan bruge denne sag til at presse på for strengere tilsyn med DeFi-protokoller, som forbliver et kritisk blindt punkt i håndhævelsen af ​​økonomisk kriminalitet.