Известная хакерская группа Лазаря, связанная с Северной Кореей, провела $1,4 млрд, украденных в результате атаки на биржу Bybit, через различные миксеры Биткойна (BTC).
Злоумышленники украли миллиарды через миксеры
По данным, хакеры использовали BTC миксеры для скрытия средств, первоначально находившихся в Ether (ETH) и ликвидно-заложенных активах. Эти средства были переведены в BTC и обработаны через анонимные платформы, такие как Wasabi, CryptoMixer, Railgun и Tornado Cash. В результате 88,87% средств остаются отслеживаемыми, 7,59% стали необратимо скрытыми, а 3,54% заморожены.
Расследование безопасности и связь с группой Лазаря
Службы безопасности, включая Arkham Intelligence, установили связь между хакерской атакой на Bybit и группой Лазаря. Злоумышленники воспользовались децентрализованными протоколами, такими как THORChain, для сложного отмывания средств. В течение 10 дней все украденные активы прошли через THORChain, чтобы скрыть их происхождение.
Программа вознаграждений Bybit против незаконной криптодеятельности
Bybit расширила свою программу вознаграждений для привлечения следователей блокчейн и 'белых' хакеров с целью отслеживания украденных средств. В течение последнего месяца биржа получила 5012 отчетов, из которых 63 были признаны действительными. Bybit выплатила $2,2 млн 12 охотникам за наградами за информацию о возвращении средств.
Инцидент с Bybit подчеркивает вызовы по отслеживанию финансовых преступлений в блокчейне, особенно при использовании миксеров и децентрализованных платформ.
