Bybit hack: Az ellopott ETH-t a DEX-en és az eXch-en keresztül mosták tisztára

Az 1,4 milliárd dollárnyi ETH ellopása a Bybitből és az ezt követő pénzmosási kísérletek megmutatták a kriptoközösség egységét a kriptopénzlopások büntetlenségének megakadályozásában. Voltak azonban kivételek is.
A Bybit vezérigazgatója, Ben Zhou köszönetet mondott az USDT és USDC kibocsátóinak - a Tether és a Circle -, amiért megakadályozták, hogy az ellopott pénzösszegek pénzzé váljanak. Emellett a Pump.fun platform, amelyet a hacker a memecoinok Solana-ra történő bevezetésére próbált használni, szolidaritást mutatott a Bybit-tel, mivel azonnal blokkolta és törölte azokat.
Annak ellenére, hogy a kriptotolvajok egyre nagyobb nehézségekkel szembesülnek, a pénzmosás kiskapui még mindig léteznek.
A Cointelegraph jelentése szerint a Bybit hackerhez köthető címeket találtak, amelyek decentralizált tőzsdéket (DEX) használtak, mint például a Sky (korábban MakerDAO), Uniswap és OKX DEX, hogy lopott kriptókat kereskedjenek Dai-ra, egy stabilcoinra, amely nem rendelkezik befagyasztási funkcióval.
Az LMK másolatkereskedelmi platform szerint a Bybit exploitere 3,64 millió dollár értékű ETH-t küldött egy olyan címre, amelyet később ETH-t cserélt Dai-ra.
Emellett február 22-én a blokkláncdetektív ZachXBT arról számolt be, hogy az eXch kriptotőzsde 35 millió dollárt mosott tisztára a Bybit ellopott pénzéből. Nick Bax a Security Alliance-tól szintén kiszámolta, hogy az eXch aznap mintegy 30 millió dollárnyi Észak-Koreához kapcsolódó tranzakciót dolgozott fel.
"Ha az eXch-et használod... ne lepődj meg, ha bármelyik megfelelőségi intézkedésekkel rendelkező szolgáltatás elkezdi vizsgálni a pénzed forrását" - figyelmeztette Nick Bax a felhasználókat.
A SlowMist biztonsági cég azt is közölte, hogy az ellopott Ether jelentős részét az eXch-en keresztül Bitcoinra, Moneróra és más kriptovalutákra váltották át.
Válaszul az eXch tagadta a vádakat, de elismerte, hogy az ellopott eszközök egy kis részét feldolgozta, és ezt "elszigetelt incidensnek" nevezte.
Sőt, az eXch kezdetben nem volt hajlandó befagyasztani az ellopott Bybit-alapokat, egy bonyolult kapcsolatra és Ben Zhou korábbi vádjaira hivatkozva.
Lázár-stílusú pénzmosás
Az Elliptic blokklánc-elemző cég szerint az észak-koreai hackercsoport, a Lazarus, amely feltehetően az exploit mögött áll, jellegzetes mintát követ az ellopott pénzek tisztára mosásakor.
Konkrétan, a csoport a lopott tokeneket natív blokklánceszközökre, például ETH-ra cseréli, hogy megakadályozza a token kibocsátókat a pénzeszközök befagyasztásában. A Bybit exploit esetében az ellopott tokeneket decentralizált tőzsdéken keresztül szinte azonnal ETH-ra váltották.
A hackerek ezután a tranzakciótörténetet elfedték azáltal, hogy a pénzeszközöket több pénztárcára osztották fel, az eszközöket blokkláncok között mozgatták, és olyan vegyes szolgáltatásokat használtak, mint a Tornado Cash.
A támadást követő két órán belül az ellopott pénzeszközök 50 pénztárcán voltak szétosztva, amelyek mindegyike körülbelül 10 000 ETH-t tartalmazott. Február 23-ra az ellopott eszközök mintegy 10%-át - 140 millió dollár értékben - már átmozgatták.
Az Elliptic jelentése szerint az ellopott ETH-t most BTC-re alakítják át, ami tipikusan a keverőkön keresztül történő további elkeverést megelőző lépés. Az eszközök nagy mennyisége azonban megnehezítheti ezt a folyamatot.
Mint írtuk, a Bybit vezérigazgatója, Ben Zhou pénteken megerősítette, hogy a kriptotőzsde jelentős sérülést szenvedett el, amikor egy hacker kihasználta az ETH cold wallet biztonságának egy hibáját.