Pohjois-Korean Lazarus Group pesee 1,39 miljardia dollaria varastettua Bybit ETH:ta vain 10 päivässä

Pohjois-Korean Lazarus Group on toteuttanut yhden tähän mennessä kehittyneimmistä kryptonpesuohjelmista siirtämällä 1,39 miljardia dollaria varastettua Ethereumia (ETH) Bybitistä vain 10 päivässä.

Kyberrikolliset käyttivät hyväkseen Decentralized Finance (DeFi) -protokollia, erityisesti THORChainia, hämärtääkseen varojen alkuperää.

Ketjuanalyytikon EmberCN:n X:llä 4. maaliskuuta julkaiseman postauksen mukaan suuri osa varastetusta Ethereumista ohjattiin THORChainin, hajautetun ketjujen välisen likviditeettiprotokollan, kautta ja muutettiin sitten Bitcoiniksi (BTC).

Huolimatta kasvavasta huolesta laittomasta toiminnasta, THORChainin validoijat hylkäsivät ehdotuksen ETH-transaktioiden keskeyttämisestä, mikä johti erään keskeisen avustajan eroon protestina.

Bybitin toimitusjohtaja Ben Zhou julkaisi myös 4. maaliskuuta päivityksen, joka paljastaa, että vaikka 77 % varastetusta omaisuudesta on edelleen jäljitettävissä, 20 % on kadonnut ja 3 % on jäädytetty.

Tapaus on herättänyt uutta keskustelua DeFin roolista talousrikollisuuden edistäjänä ja hajautetun hallinnon rajoista.

THORChain käsitteli 605 miljoonaa dollaria päivässä

THORChain kirjasi 605 miljoonaa dollaria tapahtumia 24 tunnin sisällä pesuprosessista.

Kaiken kaikkiaan alustan kautta liikkui 5,9 miljardia dollaria, mikä tuotti 5,5 miljoonan dollarin maksuja.

Tämä on herättänyt laajaa kritiikkiä, ja yksi X-käyttäjä kuvaili THORChainin vastausta "parhaimmillaan välinpitämättömyydeksi, pahimmillaan ahneudeksi".

Toisin kuin keskitetyt pörssit, jotka edellyttävät vaatimustenmukaisuutta, THORChain toimii hajautetun hallintomallin mukaisesti.

Huolimatta selvistä todisteista laittomista liiketoimista, sen validoijat päättivät olla puuttumatta asiaan, mikä antoi varojen jatkaa liikkumista.

Kieltäytyminen toimista johti siihen, että Pluto, keskeinen avustaja, erosi protestina.

Varastettujen Bybit-varojen erittely

Zhoun X-viestin mukaan 83% varastetuista varoista muunnettiin Bitcoineiksi ja jaettiin 6 954 lompakkoon.

Hämmästyttävät 72 % (900 miljoonaa dollaria) kulki THORChainin kautta ennen kuin ne reititettiin uudelleen miksauspalvelujen kautta. Lisäkaupat sisälsivät:

Huolimatta yrityksistä jäljittää omaisuutta, 20 prosenttia varoista on mennyt pimeään, minkä vuoksi niitä on lähes mahdotonta saada takaisin.

Vain 3 % on jäädytetty pörssien ja viranomaisten toimesta.

Bybitin palkkioohjelma palauttaa varastetut omaisuudet

Bybit on sittemmin käynnistänyt Lazarusbounty.comin, seuranta-aloitteen, joka palkitsee henkilöitä ja organisaatioita, jotka auttavat palauttamaan varastetut varat.

Tähän mennessä palkkioita on maksettu 2,17 miljoonaa dollaria 11 osallistujalle, ja lohkoketjututkija ZachXBT sekä Mantle ja Paraswap ovat olleet parhaiden osallistujien joukossa.

Vaikka Bybit ja muut pörssit ovat työskennelleet vahingon hillitsemiseksi, Lazarus Groupin nopea varojen liikkuminen korostaa kryptopesumenetelmien kehittymistä.

Sääntelyviranomaiset voivat käyttää tätä tapausta vaatiakseen DeFi-protokollien tiukempaa valvontaa, sillä ne ovat edelleen kriittinen sokea piste talousrikosten täytäntöönpanossa.