Die Hacker, die Kryptowährung von Crypto Exchange Bybit rund 1,4 Milliarden US -Dollar gestohlen haben, haben fast alle ausgerobten Erlöses in Bitcoin umgewandelt, in welchen Experten die erste Phase der Geldwäsche -Operation bezeichnen.
Am 21. Februar sagte Bitbit, dass ein „ausgefeilter Angriff“ auf eine der Brieftaschen des Unternehmens zu einem Diebstahl von 401.346 Ethereum im Wert von rund 1,4 Milliarden US -Dollar zu der Zeit in den größten Krypto -Diebstahl in der Geschichte und möglicherweise der größte Überfall aller Art aller Art führte. Blockchain -Überwachungsunternehmen und Forscher sowie das FBI haben der nordkoreanischen Regierung beschuldigt, hinter dem Hack zu stehen.
Seit dem digitalen Raubüberfall haben die Hacker das gesamte Ethereum bewegt, das sie aus den Dutzenden von Krypto-Geldbörsen gestohlen haben, die sie ursprünglich den Erlös geteilt haben, und haben laut Tom Robinson, dem Mitbegründer und Chefwissenschaftler des Krypto-Überwachungsunternehmens, die meisten Fonds in Bitcoin umgewandelt. und Ari Redbord, ein ehemaliger Bundesstaatsanwalt und leitender Finanzbeamter, der jetzt globaler Leiter der Politik bei TRM Labs ist, ebenfalls eine Blockchain -Überwachungsfirma.
Andrew Fierman, der Leiter des National Security Intelligence bei der Blockchain -Überwachungsfirma ChainAlyse [Bitcoin] und werden in ~ 4.400 Adressen gehalten. “
„Die verbleibenden ~ 10% der gestohlenen Fonds sind durch Gebühren/Einfrieren/Off-Rampen verloren“, sagte das Unternehmen. Off-Rampen sind Dienstleistungen, die Krypto in Bargeld verwandeln.
In dieser ersten Phase zwischen dem 24. Februar und dem 2. März haben die nordkoreanischen Hacker Schritte unternommen, um die Ursprünge der gestohlenen Kryptowährung zu verdecken. Laut Redbord haben sich die Hacker hauptsächlich auf Thorswap verlassen, ein dezentrales Protokoll, mit dem Benutzer Vermögenswerte über verschiedene Blockchains „ohne die Notwendigkeit eines Vermittlers“ tauschen können.
Diese Wäscheschritte zeigten laut Redbord ein „beispielloses Maß an operativer Effizienz“ der Hacker.
„Diese schnelle Wäsche legt nahe, dass Nordkorea entweder seine Geldwäscheinfrastruktur erweitert hat oder dass unterirdische Finanznetze, insbesondere in China, ihre Fähigkeit, illegale Mittel zu absorbieren und zu verarbeiten, verbessert haben“, sagte Redbord. „Die Skala und Geschwindigkeit dieser Operation stellen den Ermittlern neue Herausforderungen dar, da die traditionellen Mechanismen der Anti-Geldwäsche (AML) Schwierigkeiten haben, mit dem hohen Volumen der illegalen Transaktionen Schritt zu halten.“
Gleichzeitig sagten sowohl Redbord als auch Robinson, dass dies nur der Anfang für die Hacker ist.
„Sie haben immer noch die Möglichkeit, von diesen Mitteln zu profitieren“, sagte Robinson gegenüber Tech.
Kontaktieren Sie uns
Haben Sie weitere Informationen über den Bitbit -Hack oder andere Krypto -Überfälle? Aus einem Nicht-Work-Gerät und einem Netzwerk können Sie Lorenzo Franceschi-Bicchierai sicher auf Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder E-Mail kontaktieren. Sie können sich auch über Tech über Securedrop wenden.
Redbord erklärte, dass die zweite Phase vorerst die Ablagerung von „eine anfängliche Tranche“ der gestohlenen Fonds – jetzt Bitcoin – in Mixer darstellte, die für die Ermittler „Zweifel im Verfolgungsprozess schaffen“. Krypto Mixer (oder Tumbler) sind Dienste, die die Herkunft und das Ziel der Kryptowährung einer Person verdecken, indem sie sie mit den Mitteln anderer Benutzer mischen.
„Bis zu diesem Zeitpunkt könnte jeder mit der Geduld und Bereitschaft dem Fluss der Bitbit -Fonds folgen. Mixer sind jedoch für die meisten Ermittler große Hürden “, sagte Robinson.
Redbord stellte jedoch fest, dass Mixer normalerweise ein Volumen von einigen Millionen bis 10 Millionen US -Dollar pro Tag erhalten. „Ob diese Mischer weiterhin die Menge an Geld für Spielen aufnehmen können, ist eine offene Frage.“
Mit anderen Worten, während die Hacker eine große, rekordverdächtige Menge Beute von Bybit bekamen, ist es immer noch unklar, wie viel davon die Hacker in Bargeld umwandeln können.
Laut Robinson gibt es immer noch Hoffnung für Bybit, einen Teil davon zurückzugewinnen.
„Es ist wahrscheinlich, dass zumindest einige dieser Mittel durch die Börsen verlaufen, wo sie möglicherweise eingefroren werden könnten“, sagte Redbord. „Es ist nur eine Frage, ob diese Börsen schnell genug wissen, dass sie gestohlene Vermögenswerte behandeln.“
Nach dem Hack bot Bybit jedem, der dazu beitragen konnte, die Gelder nachzuverfolgen und sie einzufrieren, ein Prozess, ein Prozess, der anderen verhindert, dass jeder andere auf das Geld zugreift. Das Unternehmen sagte, es würde 5% der zurückgewonnenen Mittel an „dem Unternehmen, das die Mittel erfolgreich eingefroren“, und 5% an denjenigen, der die Fonds ausgewiesen hat, 5% zahlen würde und dazu führte, dass sie eingefroren wurden. Zum jetzigen Schreiben hat Bitbit laut Bitbit nur 4,3 Millionen US -Dollar an Bounty Hunters vergeben die offizielle Seite der Kopfgeld.
Bitbit antwortete nicht auf eine Anfrage nach Kommentaren.