Аналитическая компания Elliptic дала новую информацию о взломе Bybit, подтвердив, что группа Lazarus из Северной Кореи стоит за атакой. По их данным, существует высокая вероятность, что украденные средства будут отмыты через крипто-миксеры.
Методы отмывания Lazarus
Elliptic заметила, что группа Lazarus зачастую отмывает украденные средства через многочисленные криптовалютные сети. Они используют определенную схему, которая заключается в первом обмене украденных токенов на 'родной' актив блокчейна, такой как Ether. Это делается потому, что выпущенные токены могут быть заморожены их эмитентами, в то время как такие активы, как Ether или Bitcoin, предложить заморозку невозможно.
Отмывание украденного ETH через миксеры и кошельки
После взлома Bybit, хакеры начали обменивать токены на ETH, используя для этого в основном децентрализованные биржи, чтобы избежать цензуры на централизованных платформах. Следующий этап отмывания называется 'лейеринг', который усложняет отслеживание транзакций. Обычно для этой стадии используют крипто-миксеры, такие как Tornado Cash, а также отправляют средства через множество криптовалютных кошельков.
eXch как возможный участник
Elliptic и другие аналитики указали на платформу eXch как один из возможных каналов, через который были отмыты украденные деньги. Платформа, по данным источников, отказала в сотрудничестве и блокировке незаконных транзакций. Однако, команда eXch отвергла эти обвинения, утверждая, что их средства безопасны, а взлом Bybit их не коснулся.
Elliptic подчеркнула, что группа Lazarus является одной из самых сложных и обеспеченных ресурсов организаций по отмыванию криптовалют на сегодняшний день. Она постоянно совершенствует свои методы, чтобы избежать идентификации и конфискации украденных активов. Эксперты призывают платформы к сотрудничеству для замораживания украденных средств и снижения привлекательности крипто-взломов.
