Групата Lazarus започва операция за изпиране на откраднатите криптовалути
Началото на мащабната операция за изпиране
Севернокорейската хакерска група Lazarus предприе първите стъпки за изпиране на 5000 ETH, част от откраднатите при хакерската атака срещу Bybit средства. Групата използва сложна схема, включваща криптомиксера eXch и платформата Chainflip за обръщане на средствата в Биткойн.
Блокчейн детективът ZachXBT първоначално разкри схемата за изпиране на пари, публикувайки подробности за движението на средствата в Telegram, но впоследствие изтри публикацията си. По-късно информацията беше потвърдена от изпълнителния директор на Bybit, Бен Джоу.
Връзка с предишни атаки и мащаб на щетите
Разследването разкри връзка между атаката срещу Bybit и предишна хакерска атака срещу Phemex чрез общ адрес на портфейл.
Според данни на Elliptic, тази атака се превръща в най-големият криптограбеж в историята, надминавайки предишни рекорди като близо 600 милиона долара от Poly Network през 2021 г. и 570 милиона долара от Бинанс през 2022 г.
Специализирани компании като Elliptic, Chainalysis и Arkham Intelligence проследиха откраднатите ETH през 39 различни адреса.
Реакция на Bybit и възстановяване на операциите
Въпреки мащабната атака, Bybit демонстрира забележителна устойчивост. В рамките на 12 часа след инцидента борсата регистрира значителни депозити на стойност над 4 милиарда долара, включващи различни криптовалути, сред които над 60 000 ETH, над 3 милиарда в USDT, 173 милиона в USDC и 525 милиона в CUSD. Тези средства бяха прехвърлени предимно от студени към горещи портфейли за обезпечаване на тегления и външни заеми. Бен Джоу потвърди пълното възстановяване на системата за тегления и обеща публикуването на подробен доклад за инцидента, както и въвеждането на нови мерки за сигурност.
История и методи на Lazarus
Групата Lazarus има дълга история на кибератаки срещу крипто платформи, започвайки от 2017 година с атаки срещу южнокорейски борси, при които бяха откраднати 200 милиона долара в Биткойн. През годините групата усъвършенства методите си за изпиране на криптовалути, използвайки сложни схеми с миксери, мостове и DeFi протоколи. Експертът Том Робинсън от Elliptic потвърди, че всички адреси на откраднатите портфейли са маркирани, за да се предотврати изпирането на средства през големи борси, подчертавайки важността на превенцията на подобни престъпления.
