Nordkoreas Lazarus Group tvättar 1,39 miljarder dollar i stulen Bybit ETH på bara 10 dagar

Nordkoreas Lazarus Group har genomfört ett av de mest sofistikerade kryptotvättsprogrammen hittills och flyttat 1,39 miljarder dollar i stulen Ethereum (ETH) från Bybit på bara 10 dagar.

De cyberbrottslingar utnyttjade decentraliserade finansprotokoll (DeFi), särskilt THORChain, för att dölja medlens ursprung.

Enligt ett inlägg den 4 mars på X av on-chain analytiker EmberCN, dirigerades mycket av det stulna Ethereumet genom THORChain, ett decentraliserat cross-chain likviditetsprotokoll, och konverterades sedan till Bitcoin (BTC).

Trots växande oro för olaglig aktivitet, avvisade THORChain-validerare ett förslag om att stoppa ETH-transaktioner, vilket ledde till att en kärnbidragsgivare avgick i protest.

Bybits vd Ben Zhou publicerade också en uppdatering den 4 mars och avslöjade att medan 77 % av de stulna tillgångarna fortfarande går att spåra, har 20 % försvunnit och 3 % har frysts.

Fallet har väckt förnyad debatt om DeFis roll för att underlätta ekonomisk brottslighet och gränserna för decentraliserad styrning.

THORChain behandlade 605 miljoner dollar på en dag

THORChain registrerade $605 miljoner i transaktioner inom 24 timmar efter tvättprocessen.

Totalt rörde 5,9 miljarder dollar i volym genom plattformen, vilket genererade 5,5 miljoner dollar i avgifter.

Detta har väckt stor kritik, med en X-användare som beskriver THORChains svar som "oaktsamhet i bästa fall, girighet i värsta fall".

Till skillnad från centraliserade börser som kräver efterlevnadsåtgärder, arbetar THORChain under en decentraliserad styrningsmodell.

Trots tydliga bevis på olagliga transaktioner valde dess validerare att inte ingripa, vilket gjorde att medlen kunde fortsätta att röra sig.

Vägrann att agera fick Pluto, en kärnbidragsgivare, att avgå i protest.

Fördelning av de stulna Bybit-medlen

Enligt Zhous X-inlägg omvandlades 83 % av de stulna medlen till Bitcoin och fördelades på 6 954 plånböcker.

Häpnadsväckande 72 % (900 miljoner USD) passerade THORChain innan de omdirigerades via mixningstjänster. Ytterligare transaktioner inkluderade:

Trots försök att spåra tillgångarna har 20 % av medlen blivit mörka, vilket gör dem nästan omöjliga att återvinna.

Endast 3 % har frysts av börser och myndigheter.

Bybits bounty-program återvinner stulna tillgångar

Bybit har sedan dess lanserat Lazarusbounty.com, ett spårningsinitiativ som belönar individer och organisationer som hjälper till att återvinna de stulna medlen.

Hittills har 2,17 miljoner dollar i belöningar betalats ut till 11 bidragsgivare, med blockchain-utredaren ZachXBT, tillsammans med Mantle och Paraswap, bland de bästa deltagarna.

Medan Bybit och andra börser har arbetat för att begränsa skadan, belyser Lazarus Groups snabba rörelse av medel den ökande sofistikeringen av metoder för kryptotvätt.

Tillsynsmyndigheter kan använda det här fallet för att driva på för striktare tillsyn av DeFi-protokollen, som förblir en kritisk blind fläck vid upprätthållande av ekonomisk brottslighet.