Hva er det neste for $1,4 milliarder som ble stjålet i Bybit-hakket?

Den fremtredende kryptobørs Bybit ble hacket for over 1,4 milliarder dollar i det som blir omtalt som det største ranet i bransjens historie, og eksperter antyder at de stjålne midlene sannsynligvis vil bli vasket gjennom miksere og krysskjedebroer.

I følge en fersk rapport fra Web3-sikkerhetsfirmaet Elliptic, kan Nord-Koreas beryktede Lazarus Group, som den mener er ansvarlig for angrepet, følge sitt vanlige hvitvaskingsmønster.

For øyeblikket er Bybit-hackere i det rapporten kalte «lagfasen», den andre fasen av deres hvitvaskingsprosess.

I dette stadiet forsøker Lazarus Group å skjule opprinnelsen til midlene ved å spre dem over flere lommebøker, bruke krysskjedebroer for å flytte eiendeler mellom blokkjeder, og utveksle tokens på desentraliserte plattformer for å komplisere sporingsarbeid.

Dette ble innledet av den første konverteringen av stjålne tokens til ETH, et typisk første trinn i deres hvitvaskingsstrategi.

"Dette er fordi tokens har utstedere som i noen tilfeller kan "fryse" lommebøker som inneholder stjålne eiendeler, mens det ikke er noen sentral part som kan fryse Ether eller Bitcoin," forklarte rapporten.

Senere, innen bare to timer etter angrepet, ble de stjålne midlene fordelt på 50 forskjellige lommebøker, hver med rundt 10 000 ETH.

Elliptic bemerket at angriperne siden har begynt systematisk å tømme disse lommebøkene, med mer enn 10 % av de stjålne midlene allerede i bevegelse.

Det neste sannsynlige trinnet, mener eksperter, vil involvere å sende deler av midlene gjennom kryptomiksere som Tornado Cash.

Lazarus Group er kjent for å bruke Tornado Cash, og plattformen har tidligere møtt kraftig kritikk for å legge til rette for Nord-Koreas kryptohvitvaskingsaktiviteter.

Elliptic anklaget også kryptobørs eXch for å spille en betydelig rolle i hvitvaskingsprosessen, og la til at angripere brukte den til å konvertere den stjålne Ether til Bitcoin.

eXch har "fremstått som en stor og villig tilrettelegger for denne hvitvaskingsinnsatsen," heter det i rapporten, og la til at plattformen til og med nektet å blokkere disse transaksjonene til tross for direkte forespørsler fra ByBit.

Børsen har avvist disse påstandene i en oppdatering etter hendelsen.

Til tross for denne innsatsen, mener eksperter hos Elliptic å hvitvaske en så stor sum ikke vil være lett for hackerne.

Selve volumet av stjålne eiendeler øker risikoen for oppdagelse, ettersom store transaksjoner er mer sannsynlig å utløse varsler på børser og blokkjedeovervåkingssystemer.

ByBit Hacket på 1,4 milliarder dollar

21. februar utnyttet angriperne ByBits Ethereum multisig kalde lommebok under en rutinemessig overføring til børsens varme lommebok.

Angriperne manipulerte signeringsgrensesnittet, slik at det viste riktig lommebokadresse mens de endret den underliggende smarte kontraktslogikken.

Over 1,4 milliarder dollar verdt av ulike eiendeler, som Mantle Staked ETH (mETH) og andre ERC-20-tokens, ble fjernet fra børsen.

Den uavhengige kryptospedalen ZachXBT avdekket direkte kjedekoblinger mellom Bybit-hacket og det nylige Phemex-utvekslingsbruddet, som begge er mistenkt for å være arbeidet til Lazarus Group.

Den samme første tyveriadressen ble brukt i begge hendelsene,

ByBit har imidlertid avklart at alle brukere som er berørt av bruddet vil bli gjort hele og har lansert et bonusprogram på 140 millioner dollar for cybersikkerhetseksperter og blockchain-analytikere som hjelper til med å spore og hente stjålne eiendeler.