Los piratas informáticos de Corea del Norte han comenzado a lavar fondos de bybit robados, con la firma de inteligencia blockchain ellíptico rastreando más de $ 140 millones en transacciones iniciales diseñadas para oscurecer el sendero de dinero.
Los fondos robados se están moviendo sistemáticamente a través de intercambios anónimos antes de convertirse a Bitcoin, un proceso que dificulta rastrear y recuperar los activos, la empresa escribió en un blog en sábado.
«El segundo paso del proceso de lavado es ‘colocar’ los fondos robados para intentar ocultar el sendero de transacción», escribió Elíptica. «Este rastro de transacción se puede seguir, pero estas tácticas de capas pueden complicar el proceso de rastreo, comprando el valioso tiempo de lavadores para cobrar los activos».
El ataque de ingeniería social de $ 1.46 mil millones, que tuvo lugar el viernes y consistió principalmente en Ethereum, es el robo más significativo en la historia de criptografía, superando los $ 611 millones robados de Poly Network en 2021.
Elíptico y Arkham Intelligence han vinculado el ataque al Grupo Lázaro de Corea del Norte, citando el uso de intercambios descentralizados y otros servicios, incluidos puentes de cadena cruzada y servicios de intercambio de monedas en un intento por desechar el aroma.
«Si se siguen patrones de lavado anteriores, podríamos esperar ver el uso de mezcladores junto a ofuscar aún más el rastro de transacciones», dijo. Sin embargo, eso puede ser desafiante debido al «gran volumen de activos robados».
En cuestión de horas de el roboLos atacantes distribuyeron los activos robados en 50 billeteras diferentes, cada una con aproximadamente 10,000 eth. Los fondos ahora se están vaciando y convierten sistemáticamente a Bitcoin, según elliptic.
Los atacantes primero convirtieron tokens robados como Steth y Cmeth a Ethereum utilizando intercambios descentralizados, que probablemente evitarán las congelaciones potenciales de activos.
Esto coincide con el típico libro de jugadas de lavado de Lázarus Group de convertir tokens robados con activos de cadena de bloques «nativos» antes de una mayor ofuscación, escribió Elíptica.
Hasta la fecha, el grupo ha robado más de $ 3 mil millones en activos criptográficos desde 2017, según los informes, financiando el programa de misiles balísticos de Corea del Norte con los ingresos, según una ONU informe El año pasado, aunque se sospecha que esa cifra es mucho más alta, señaló elíptica.
Como resultado del robo el domingo, Bybit ahora se enfrenta a la presión de los retiros de los usuarios, que desde entonces han sacado aproximadamente 23,000 BTC de la billetera caliente de Bybit, datos De Arkham Intelligence Shows.
Las principales billeteras del intercambio muestran que su saldo de bitcoin ha caído de 70,000 BTC a poco más de 52,000 BTC, lo que indica una salida de aproximadamente $ 1.7 mil millones desde el viernes por la tarde.
Un análisis posterior sugiere que BYBIT ha visto flujos de salidas por un total de $ 6 mil millones en varios criptografía.
CRYPTO EXCELANT DE CRIPto anónimo culpado
Elíptico y otros, incluido Zachxbt, también han señalado que el intercambio criptográfico anónimo ha procesado «decenas de millones de dólares» en activos robados del truco a pesar de las solicitudes directas de Bybit para bloquear la actividad.
«El Ethereum robado se está convirtiendo constantemente en Bitcoin, utilizando Exch y otros servicios», escribió Elíptico el domingo.
Una supuesta respuesta por correo electrónico de Exch, Archivado en x El sábado y citado por Elíptico, alega que el intercambio de criptografía eligió no reconocer las solicitudes de Bybit, alegando que este último ha realizado «ataques directos contra la reputación» contra los primeros en el pasado.
«Es difícil para nosotros comprender la expectativa de colaboración» de una organización que ha «socavado activamente nuestra reputación», dice el correo electrónico de Exch.
El intercambio no respondió de inmediato a Descifrar Solicitud de comentarios.
En correo Para un foro de Bitcoin el domingo, Exch afirmó que las acusaciones de que facilitaría el lavado de dinero no eran ciertas.
«No estamos lavando dinero para Lázaro/DPRK», escribió Exchch, alegando que tal acusación era la «perspectiva de algunas personas que desean la fungibilidad de las monedas descentralizadas y la privacidad en la cadena para desaparecer».
Agregó: «La parte insignificante de los fondos procesados por nosotros del truco de Bybit en un caso aislado se donará a varias iniciativas de código abierto dedicadas a la privacidad y la seguridad tanto dentro como fuera del espacio criptográfico».
Editado por Sebastian Sinclair
Informe diario Hoja informativa
Comience todos los días con las principales noticias en este momento, además de características originales, un podcast, videos y más.
