Grupa Lazarus z Korei Północnej wyprała 1,39 miliarda dolarów w skradzionych ETH z Bybit w zaledwie 10 dni.

Północnokoreańska grupa Lazarus przeprowadziła jedną z najbardziej zaawansowanych operacji prania kryptowalut w historii, przenosząc w ciągu zaledwie 10 dni 1,39 miliarda dolarów w skradzionym Ethereum (ETH) z giełdy Bybit.

Cyberprzestępcy wykorzystali protokoły zdecentralizowanych finansów (DeFi), w szczególności THORChain, aby ukryć pochodzenie środków.

Według wpisu analityka on-chain EmberCN z 4 marca na platformie X, znaczna część skradzionego Ethereum została przekierowana przez THORChain, zdecentralizowany protokół płynności międzyłańcuchowej, a następnie zamieniona na Bitcoina (BTC).

Pomimo rosnących obaw dotyczących nielegalnej działalności, walidatorzy THORChain odrzucili propozycję wstrzymania transakcji ETH, co doprowadziło do rezygnacji jednego z kluczowych współtwórców w proteście.

Ben Zhou, dyrektor generalny Bybit, opublikował również aktualizację 4 marca, ujawniając, że chociaż 77% skradzionych aktywów pozostaje śledzianych, 20% zniknęło, a 3% zostało zamrożonych.

Sprawa ta na nowo rozpaliła debatę na temat roli DeFi w ułatwianiu przestępczości finansowej i granic zdecentralizowanego zarządzania.

THORChain przetworzył 605 milionów dolarów w ciągu jednego dnia.

W ciągu 24 godzin od rozpoczęcia procesu prania pieniędzy na platformie THORChain odnotowano transakcje o wartości 605 milionów dolarów.

Łącznie przez platformę przepłynęło 5,9 miliarda dolarów, generując 5,5 miliona dolarów opłat.

To spotkało się z powszechną krytyką, a jeden z użytkowników X określił reakcję THORChain jako „w najlepszym razie zaniedbanie, w najgorszym – chciwość”.

W przeciwieństwie do scentralizowanych giełd, które narzucają środki zgodności, THORChain działa w oparciu o zdecentralizowany model zarządzania.

Pomimo wyraźnych dowodów na nielegalne transakcje, jego walidatorzy zdecydowali się nie interweniować, pozwalając na dalszy przepływ środków.

Odmowa działania skłoniła Plutona, jednego z głównych współpracowników, do rezygnacji w proteście.

Rozbicie skradzionych środków z Bybit

Według wpisu Zhou na X, 83% skradzionych środków zostało zamienionych na Bitcoiny i rozdzielonych na 6954 portfele.

Aż 72% (900 milionów dolarów) przeszło przez THORChain, zanim zostało przekierowane za pośrednictwem usług miksowania. Dodatkowe transakcje obejmowały:

Pomimo wysiłków mających na celu śledzenie aktywów, 20% środków zniknęło, co sprawia, że ich odzyskanie jest praktycznie niemożliwe.

Tylko 3% zostało zamrożone przez giełdy i organy nadzoru.

Program nagród Bybit odzyskuje skradzione aktywa.

Bybit uruchomił od tego czasu Lazarusbounty.com, inicjatywę śledzenia, która nagradza osoby i organizacje pomagające w odzyskaniu skradzionych środków.

Do tej pory wypłacono 2,17 miliona dolarów nagród 11 osobom, a wśród najlepszych uczestników znaleźli się śledczy blockchain ZachXBT, a także Mantle i Paraswap.

Chociaż Bybit i inne giełdy podjęły działania mające na celu ograniczenie szkód, szybkie przemieszczanie środków przez Grupę Lazarus podkreśla rosnącą zaawansowanie metod prania pieniędzy w kryptowalutach.

Organy regulacyjne mogą wykorzystać ten przypadek do nacisku na ściślejszy nadzór nad protokołami DeFi, które nadal stanowią krytyczny punkt ślepy w egzekwowaniu prawa w zakresie przestępczości finansowej.