北朝鲜黑客已开始洗劫被盗的Bybit资金,区块链情报公司Elliptic追踪到超过1.4亿美元的初始交易,旨在掩盖资金流向。
被盗资金正通过匿名交易所系统性地转移,然后转换为比特币,这一过程使得追踪和恢复资产变得更加困难,该公司在周六的博客文章中写道。
“洗钱过程的第二步是对被盗资金进行‘分层’,以试图隐藏交易轨迹,”Elliptic写道。“这个交易轨迹是可以被追踪的,但这些分层策略可能会使追踪过程复杂化,为洗钱者争取宝贵的时间来兑现资产。”
这起发生在周五的14.6亿美元社交工程攻击,主要涉及以太坊,是加密历史上最重大的盗窃事件,超过了2021年从Poly Network被盗的6.11亿美元。
Elliptic和Arkham Intelligence将此次攻击与北朝鲜的拉撒路集团联系在一起,指出使用去中心化交易所和其他服务,包括跨链桥和币交换服务,以试图掩盖踪迹。
“如果遵循以往的洗钱模式,我们可能会看到接下来使用混合器进一步模糊交易轨迹,”它表示。然而,由于“被盗资产的庞大数量”,这可能会证明具有挑战性。
在盗窃发生后的几个小时内,攻击者将被盗资产分配到50个不同的钱包中,每个钱包大约持有10,000 ETH。根据Elliptic的说法,这些资金现在正被系统性地清空并转换为比特币。
攻击者首先使用去中心化交易所将被盗的代币如stETH和cmETH转换为以太坊,可能是为了避免潜在的资产冻结。
这与拉撒路集团典型的洗钱手法相符,即在进一步模糊之前将被盗代币转换为“本地”区块链资产,Elliptic写道。
截至目前,该集团自2017年以来已盗取超过30亿美元的加密资产,据报道这些收益用于资助北朝鲜的弹道导弹计划,根据联合国去年的报告,尽管该数字被怀疑远高于此,Elliptic指出。
由于周日的盗窃事件,Bybit现在面临用户提款的压力,自此大约有23,000 BTC从Bybit的热钱包中被提取,来自Arkham Intelligence的数据显示。
该交易所的主要钱包显示,其比特币余额已从70,000 BTC降至刚刚超过52,000 BTC,表明自周五下午以来大约流出17亿美元。
进一步分析表明,Bybit在各种加密货币中已见到总计60亿美元的流出。
匿名加密交易所被指责
Elliptic和其他人,包括ZachXBT,也指出匿名加密交易所eXch处理了“数千万美元”的被盗资产,尽管Bybit曾直接请求阻止该活动。
“被盗的以太坊正稳步转换为比特币,使用eXch和其他服务,”Elliptic在周日写道。
一封据称来自eXch的电子邮件回复在周六被归档在X并被Elliptic引用,声称该加密交易所选择不承认Bybit的请求,声称后者过去对前者进行了“直接攻击”。
“我们很难理解一个‘积极破坏我们声誉’的组织对合作的期望,”eXch的电子邮件中写道。
该交易所没有立即回应Decrypt的评论请求。
在周日的一篇帖子中,eXch声称其协助洗钱的指控不实。
“我们并没有为拉撒路/朝鲜民主主义人民共和国洗钱,”eXch写道,声称这种指控是“希望去中心化货币的可替代性和链上隐私消失的某些人的观点。”
它补充道:“我们处理的Bybit黑客事件中微不足道的部分资金将在个别情况下捐赠给各种致力于隐私和安全的开源项目,无论是在加密领域内外。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
