Bybit-hacket: Stjålet ETH hvitvasket via DEX og eXch

Alle nyheter

Toppsaker

Redaktørens valg

Kryptonyheter

Finansnyheter

Valutaer

Markedsstemmer

Nyheter fra tilsynsmyndighetene

Mikhail Vnuchkov

24.02.2025

Bybit-hacket: Stjålet ETH hvitvasket via DEX og eXch — Bybit-hacket viser kryptosamfunnets samhold

Tyveriet av 1,4 milliarder dollar i ETH fra Bybit og de påfølgende forsøkene på å hvitvaske midlene viste at kryptosamfunnet står sammen om å forhindre straffrihet for tyveri av kryptovaluta. Det var imidlertid unntak.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Bybits administrerende direktør Ben Zhou takket utstederne av USDT og USDC - Tether og Circle - for å ha forhindret at de stjålne midlene ble omsatt i penger. I tillegg viste Pump.fun-plattformen, som hackeren forsøkte å bruke til å lansere memecoins på Solana, solidaritet med Bybit ved å umiddelbart blokkere og slette dem.

Til tross for de økende vanskelighetene kryptotyvene møter, finnes det fortsatt smutthull for hvitvasking.

Cointelegraph rapporterer at adresser knyttet til Bybit-hackeren ble funnet ved hjelp av desentraliserte børser (DEX-er) som Sky (tidligere MakerDAO), Uniswap og OKX DEX for å handle stjålet krypto til Dai, en stablecoin som mangler en frysefunksjon.

Ifølge kopihandelsplattformen LMK sendte Bybit-utnytteren ETH til en verdi av 3,64 millioner dollar til en adresse som senere ble brukt til å bytte ETH mot Dai.

I tillegg rapporterte blockchain-detektiven ZachXBT 22. februar at eXch-kryptobørsen hvitvasket 35 millioner dollar fra de stjålne Bybit-midlene. Nick Bax fra Security Alliance beregnet også at eXch behandlet rundt 30 millioner dollar i transaksjoner den dagen knyttet til Nord-Korea.

"Hvis du bruker eXch ... ikke bli overrasket når enhver tjeneste med samsvarstiltak begynner å granske kilden til midlene dine," advarte Nick Bax brukere.

Sikkerhetsfirmaet SlowMist uttalte også at en betydelig del av de stjålne Ether ble konvertert til Bitcoin, Monero og andre kryptovalutaer via eXch.

eXch tilbakeviste anklagene, men innrømmet å ha behandlet en liten del av de stjålne verdiene, og beskrev det som en "isolert hendelse".

Videre nektet eXch i utgangspunktet å fryse de stjålne Bybit-midlene, med henvisning til et komplisert forhold og tidligere beskyldninger fra Ben Zhou som årsak.

Hvitvasking i Lasarus-stil

Ifølge blockchain-analysefirmaet Elliptic følger den nordkoreanske hackergruppen Lazarus, som mistenkes å stå bak utnyttelsen, et karakteristisk mønster når de hvitvasker stjålne midler.

Gruppen bytter nemlig stjålne tokens mot innfødte blokkjedeaktiva som ETH for å forhindre at tokenutstedere fryser midlene. I Bybit-angrepet ble de stjålne tokens nesten umiddelbart konvertert til ETH via desentraliserte børser.

Hackerne skjulte deretter transaksjonshistorikken ved å dele midlene på flere lommebøker, flytte eiendeler mellom blokkjeder og bruke blandetjenester som Tornado Cash.

I løpet av to timer etter angrepet var de stjålne midlene fordelt på 50 lommebøker, som hver inneholdt omtrent 10 000 ETH. Den 23. februar hadde rundt 10 % av de stjålne verdiene - til en verdi av 140 millioner dollar - allerede blitt flyttet.

Elliptic rapporterer at den stjålne ETH nå blir konvertert til BTC, et trinn som vanligvis går forut for ytterligere tilsløring gjennom miksere. Imidlertid kan det store volumet av eiendeler gjøre denne prosessen mer utfordrende.

Som vi skrev, bekreftet Bybit-sjef Ben Zhou på fredag at kryptobørsen led et betydelig brudd da en hacker utnyttet en feil i ETH-kald lommeboksikkerheten.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Likte du artikkelen?