Elliptic сообщает, что Lazarus Group использует eXch для отмывания украденных средств, несмотря на запросы Bybit о блокировке транзакций

Lazarus Group отмыла через биржу eXch криптовалюту, украденную в результате рекордного взлома Bybit

Lazarus Group отмыла через биржу eXch криптовалюту, украденную в результате рекордного взлома Bybit на прошлой неделе, сообщает компания Elliptic, занимающаяся исследованиями в области блокчейна.

Рекордный взлом Bybit

В пятницу хакеры похитили с биржи Bybit Ethereum (ETH) и Lido Staked Ether (stETH) на сумму около 1,5 миллиарда долларов.

Ответственность за взлом

Elliptic, псевдонимный расследователь ZachXBT и другие исследователи возложили ответственность за эксплойт на Lazarus Group, северокорейскую киберпреступную группировку, известную многочисленными громкими взломами основных криптовалютных платформ.

Схема отмывания денег

В новом анализе Elliptic отмечает, что процесс отмывания денег Lazarus обычно проходит по одним и тем же этапам. Сначала группировка обменивает украденные токены на родной блокчейн-актив, например Ethereum, поскольку ETH не может быть заморожен центральным органом.

Затем киберпреступная группа «прокладывает» украденные средства через множество кошельков, бирж, межцепочечных мостов и криптомиксеров, чтобы запутать след транзакции.

Отмывание через eXch

«В течение двух часов после кражи похищенные средства были отправлены на 50 различных кошельков, на каждом из которых хранилось около 10 000 ETH. В настоящее время они систематически опустошаются - по состоянию на 13:00 UTC 24 февраля из этих кошельков было выведено 14,5 % похищенных активов (на данный момент их стоимость составляет 195 миллионов долларов).

После вывода средств из этих кошельков они отмываются через различные сервисы, включая DEX (децентрализованные биржи), межцепочечные мосты и централизованные биржи.

Однако один сервис стал основным и добровольным организатором этого отмывания. eXch - криптовалютная биржа, примечательная тем, что позволяет своим пользователям обмениваться криптоактивами анонимно. Это привело к тому, что их использовали для обмена криптоактивов на сотни миллионов долларов, полученных в результате преступной деятельности, включая многочисленные кражи, совершенные Северной Кореей. Несмотря на попытки скрыть эту деятельность, наш анализ показывает, что с момента взлома с помощью eXch было обменено криптоактивов, украденных с Bybit, на сумму более 75 миллионов долларов. Несмотря на прямые запросы от Bybit, eXch отказался блокировать эту деятельность».

Опровержение eXch

На выходных компания eXch выступила на форуме BitcoinTalk с опровержением утверждений о том, что она отмывает криптовалюту для Lazarus, хотя и призналась в обработке «незначительной» части украденных с Bybit средств.

1. Незначительная часть средств от взлома ByBit в конечном итоге поступила на наш адрес 0xf1da173228fcf015f43f3ea15abbb51f0d8f1123, что было единичным случаем и единственной частью, обработанной нашей биржей, сборы от которой будут переданы на благо общества.
2. Любые заявления ZachXBT и других в Twitter о транзакциях, не связанных с 0xf1da173228fcf015f43f3ea15abbb51f0d8f1123, которые ложно приписываются eXch, являются целенаправленной FUD-атакой на нашу биржу».

Восстановление Bybit

Генеральный директор Bybit Бен Чжоу заявил, что после рекордного взлома компания восстановила резервирование всех клиентских активов в соотношении 1:1, а в субботу биржа в Дубае объявила о полном восстановлении работы.

Не пропустите ни одного удара - подпишитесь, чтобы получать уведомления по электронной почте прямо на ваш почтовый ящик

Проверить ценовое действие

FolloМы на X, Facebook и Telegram

Surf The Daily Hodl Mix