Nord-Koreas Lazarus Group hvitvasker 1,39 milliarder dollar i stjålet Bybit ETH på bare 10 dager

Nord-Koreas Lazarus Group har utført en av de mest sofistikerte kryptohvitvaskingsordningene til dags dato, og flyttet 1,39 milliarder dollar i stjålet Ethereum (ETH) fra Bybit på bare 10 dager.

Nettkriminelle utnyttet desentraliserte finansprotokoller (DeFi), spesielt THORChain, for å skjule opprinnelsen til midlene.

I følge et innlegg på X fra 4. mars av kjedeanalytiker EmberCN, ble mye av det stjålne Ethereumet rutet gjennom THORChain, en desentralisert likviditetsprotokoll på tvers av kjeder, og deretter konvertert til Bitcoin (BTC).

Til tross for økende bekymring for ulovlig aktivitet, avviste THORChain-validatorer et forslag om å stoppe ETH-transaksjoner, noe som førte til at en kjernebidragsyter trakk seg i protest.

Bybits administrerende direktør Ben Zhou la også ut en oppdatering 4. mars, som avslører at mens 77 % av de stjålne eiendelene fortsatt kan spores, har 20 % forsvunnet, og 3 % har blitt frosset.

Saken har utløst fornyet debatt om DeFis rolle i å legge til rette for økonomisk kriminalitet og grensene for desentralisert styring.

THORChain behandlet $605 millioner på en dag

THORChain registrerte $605 millioner i transaksjoner innen 24 timer etter hvitvaskingsprosessen.

Totalt sett flyttet 5,9 milliarder dollar i volum gjennom plattformen, og genererte 5,5 millioner dollar i gebyrer.

Dette har fått utbredt kritikk, med en X-bruker som beskriver THORChains svar som "uaktsomhet i beste fall, grådighet i verste fall".

I motsetning til sentraliserte børser som pålegger samsvarstiltak, opererer THORChain under en desentralisert styringsmodell.

Til tross for klare bevis på ulovlige transaksjoner, valgte validatorene å ikke gripe inn, slik at midlene kunne fortsette å bevege seg.

Nektelsen av å handle førte til at Pluto, en kjernebidragsyter, trakk seg i protest.

Sammenbrudd av de stjålne Bybit-midlene

I følge Zhous X-post ble 83 % av de stjålne midlene konvertert til Bitcoin og fordelt på 6 954 lommebøker.

Svimlende 72 % (900 millioner dollar) gikk gjennom THORChain før de ble omdirigert via miksetjenester. Ytterligere transaksjoner inkluderte:

Til tross for forsøk på å spore eiendelene, har 20 % av midlene blitt mørke, noe som gjør dem nesten umulige å gjenvinne.

Bare 3 % har blitt frosset av børser og myndigheter.

Bybits dusørprogram gjenoppretter stjålne eiendeler

Bybit har siden lansert Lazarusbounty.com, et sporingsinitiativ som belønner enkeltpersoner og organisasjoner som hjelper til med å gjenopprette de stjålne midlene.

Så langt har 2,17 millioner dollar i dusører blitt utbetalt til 11 bidragsytere, med blockchain-etterforsker ZachXBT, sammen med Mantle og Paraswap, blant de beste deltakerne.

Mens Bybit og andre børser har jobbet for å begrense skaden, fremhever Lazarus Groups raske bevegelse av midler den økende sofistikeringen av kryptohvitvaskingsmetoder.

Regulatorer kan bruke denne saken til å presse på for strengere tilsyn med DeFi-protokoller, som fortsatt er en kritisk blindsone i håndheving av økonomisk kriminalitet.