Хакеры отмыли украденные с биржи ByBit криптовалюты стоимостью $1,39 млрд. Для операции были использованы декцентрализованные платформы без KYC и такие технологии, как THORChain.
Методы отмывания средств
Отмывание всей суммы в 499,000 ETH заняло лишь десять дней, используя миксеры, мгновенные обменные сервисы и децентрализованные платформы. Основным каналом стал THORChain, обработавший транзакции на сумму $5,9 млрд и получивший $5,5 млн в виде комиссий.
Участие Северной Кореи
ФБР подтвердило связь хакеров с Северной Кореей, указав на участие группы TraderTraitor. В результате взлома часть украденных ETH была конвертирована в Bitcoin и другие криптовалюты, с распределением по тысячам адресов. ФБР призывает блокировать связанные с хакерами транзакции и выпустило перечень кошельков.
Расследование и меры
Атака произошла при переводе Ethereum из холодного кошелька Bybit в теплый. Хакеры использовали уязвимости безопасности для доступа к средствам. Bybit сотрудничает с специалистами по кибербезопасности, предлагая награду за восстановление активов.
Взлом биржи ByBit стал очередным примером кибератак Северной Кореи в криптосекторе. Усилия по возвращению средств продолжаются, но сложность отмывания создает трудности в выявлении и возврате активов.
