De Lazarus Group uit Noord-Korea witwast in slechts 10 dagen $1,39 miljard aan gestolen Bybit ETH.

De Lazarus Group uit Noord-Korea heeft een van de meest geavanceerde witwasoperaties met cryptovaluta tot nu toe uitgevoerd, waarbij in slechts 10 dagen $1,39 miljard aan gestolen Ethereum (ETH) van Bybit werd overgemaakt.

De cybercriminelen maakten gebruik van gedecentraliseerde financiële (DeFi) protocollen, met name THORChain, om de herkomst van de fondsen te verhullen.

Volgens een bericht van 4 maart op X van on-chain analist EmberCN werd een groot deel van de gestolen Ethereum via THORChain, een gedecentraliseerd cross-chain liquiditeitsprotocol, geleid en vervolgens omgezet in Bitcoin (BTC).

Ondanks de toenemende zorgen over illegale activiteiten, verwierpen de THORChain-validators een voorstel om ETH-transacties te stoppen, wat leidde tot het aftreden van een belangrijke medewerker uit protest.

Bybit CEO Ben Zhou plaatste op 4 maart ook een update, waarin hij onthulde dat hoewel 77% van de gestolen activa traceerbaar blijft, 20% verdwenen is en 3% bevroren is.

De zaak heeft een hernieuwde discussie aangewakkerd over de rol van DeFi bij het faciliteren van financiële criminaliteit en de grenzen van gedecentraliseerd bestuur.

THORChain verwerkte $605 miljoen op één dag.

THORChain registreerde binnen 24 uur na het witwasproces transacties ter waarde van $605 miljoen.

In totaal werd er voor $5,9 miljard aan volume via het platform verhandeld, wat $5,5 miljoen aan kosten opleverde.

Dit heeft tot wijdverbreide kritiek geleid, waarbij een X-gebruiker de reactie van THORChain omschreef als "op zijn best nalatigheid, op zijn slechtst hebzucht".

In tegenstelling tot gecentraliseerde beurzen die nalevingsmaatregelen opleggen, werkt THORChain volgens een gedecentraliseerd bestuursmodel.

Ondanks duidelijke aanwijzingen van illegale transacties kozen de validatoren ervoor niet in te grijpen, waardoor de fondsen konden blijven doorstromen.

Het weigeren van actie leidde ertoe dat Pluto, een belangrijke medewerker, uit protest ontslag nam.

Overzicht van de gestolen Bybit-fondsen

Volgens Zhou's X-bericht werd 83% van de gestolen fondsen omgezet in Bitcoin en verdeeld over 6954 wallets.

Een verbazingwekkende 72% ($900 miljoen) passeerde THORChain voordat het via mixingdiensten werd omgeleid. Aanvullende transacties omvatten:

Ondanks de inspanningen om de activa te traceren, is 20% van de fondsen verdwenen, waardoor ze bijna onmogelijk terug te vorderen zijn.

Slechts 3% is bevroren door beurzen en autoriteiten.

Bybit's bountyprogramma recupereert gestolen activa

Bybit heeft sindsdien Lazarusbounty.com gelanceerd, een initiatief voor het opsporen van de gestolen fondsen waarbij individuen en organisaties die helpen bij het terugvinden van de fondsen worden beloond.

Tot nu toe is er $2,17 miljoen aan beloningen uitbetaald aan 11 bijdragers, waarbij blockchain-onderzoeker ZachXBT, samen met Mantle en Paraswap, tot de belangrijkste deelnemers behoren.

Hoewel Bybit en andere beurzen hebben geprobeerd de schade te beperken, benadrukt de snelle verplaatsing van fondsen door de Lazarus Group de toenemende verfijning van methoden voor het witwassen van cryptovaluta.

Regulatoren kunnen deze zaak gebruiken om aan te dringen op strenger toezicht op DeFi-protocollen, die nog steeds een kritische blinde vlek vormen in de handhaving van de wetgeving tegen financiële criminaliteit.