Bybit-Hack: Gestohlene ETH wird über DEX und eXch gewaschen
Bybit-Hack zeigt Einigkeit der Krypto-Gemeinschaft
Der Diebstahl von 1,4 Milliarden US-Dollar in ETH von Bybit und die anschließenden Versuche, die Gelder zu waschen, zeigten die Einigkeit der Krypto-Community bei der Verhinderung von Straffreiheit für Kryptowährungsdiebstahl. Es gab jedoch auch Ausnahmen.
Der CEO von Bybit, Ben Zhou, dankte den Emittenten von USDT und USDC - Tether und Circle - dafür, dass sie verhindert haben, dass die gestohlenen Gelder monetarisiert wurden. Auch die Plattform Pump.fun, über die der Hacker versucht hatte, Memecoins auf Solana zu starten, zeigte sich mit Bybit solidarisch, indem sie diese umgehend blockierte und löschte.
Trotz der zunehmenden Schwierigkeiten, mit denen Krypto-Diebe konfrontiert sind, gibt es immer noch Schlupflöcher für die Geldwäsche.
Cointelegraph berichtet , dass Adressen, die mit dem Bybit-Hacker in Verbindung stehen, gefunden wurden, die dezentrale Börsen (DEXs) wie Sky (früher MakerDAO), Uniswap und OKX DEX nutzen, um gestohlene Kryptowährungen in Dai zu tauschen, einen Stablecoin, dem eine Einfrierfunktion fehlt.
Laut der Copy-Trading-Plattform LMK schickte der Bybit-Angreifer ETH im Wert von 3,64 Millionen Dollar an eine Adresse, die später zum Tausch von ETH gegen Dai verwendet wurde.
Darüber hinaus berichtete der Blockchain-Detektiv ZachXBT am 22. Februar, dass die Krypto-Börse eXch 35 Millionen Dollar aus den gestohlenen Bybit-Geldern gewaschen hat. Nick Bax von Security Alliance berechnete ebenfalls, dass eXch an diesem Tag rund 30 Millionen Dollar an Transaktionen mit Nordkorea abwickelte.
"Wenn Sie eXch benutzen... seien Sie nicht überrascht, wenn jeder Dienst mit Compliance-Maßnahmen beginnt, die Quelle Ihrer Gelder zu überprüfen", warnte Nick Bax die Nutzer.
Die Sicherheitsfirma SlowMist erklärte außerdem, dass ein erheblicher Teil der gestohlenen Ether über eXch in Bitcoin, Monero und andere Kryptowährungen umgewandelt wurde.
Daraufhin bestritt eXch die Vorwürfe, räumte aber ein, einen kleinen Teil der gestohlenen Vermögenswerte verarbeitet zu haben, und bezeichnete dies als einen "isolierten Vorfall".
Darüber hinaus weigerte sich eXch zunächst, die gestohlenen Bybit-Gelder einzufrieren und begründete dies mit einer komplizierten Beziehung und früheren Anschuldigungen von Ben Zhou.
Geldwäsche im Lazarus-Stil
Laut der Blockchain-Analysefirma Elliptic folgt die nordkoreanische Hackergruppe Lazarus, die hinter dem Exploit vermutet wird, einem charakteristischen Muster, wenn sie gestohlene Gelder wäscht.
Insbesondere tauscht die Gruppe gestohlene Token gegen native Blockchain-Vermögenswerte wie ETH aus, um zu verhindern, dass Token-Emittenten die Gelder einfrieren. Bei dem Bybit-Exploit wurden die gestohlenen Token fast sofort über dezentrale Börsen in ETH umgewandelt.
Die Hacker verschleierten dann den Transaktionsverlauf, indem sie die Gelder auf mehrere Wallets aufteilten, Vermögenswerte zwischen Blockchains verschoben und Mischdienste wie Tornado Cash nutzten.
Innerhalb von zwei Stunden nach dem Angriff waren die gestohlenen Gelder auf 50 Wallets verteilt, die jeweils etwa 10.000 ETH enthielten. Am 23. Februar waren bereits etwa 10 % der gestohlenen Gelder - im Wert von 140 Millionen US-Dollar - verschoben worden.
Elliptic berichtet, dass die gestohlenen ETH nun in BTC umgewandelt werden, ein Schritt, der normalerweise einer weiteren Verschleierung durch Mixer vorausgeht. Die große Menge an Vermögenswerten könnte diesen Prozess jedoch zu einer größeren Herausforderung machen.
Wie wir bereits berichteten, bestätigte der CEO von Bybit, Ben Zhou , am Freitag, dass die Krypto-Börse einen signifikanten Bruch erlitten hat, als ein Hacker eine Sicherheitslücke in der ETH Cold Wallet ausnutzte.
