Bybit hack: Gestolen ETH witgewassen via DEX en eXch
Bybit hack toont eenheid cryptogemeenschap
De diefstal van $1,4 miljard in ETH van Bybit en de daaropvolgende pogingen om de fondsen wit te wassen, toonden de eenheid van de cryptogemeenschap in het voorkomen van straffeloosheid voor diefstal van cryptocurrency. Er waren echter uitzonderingen.
Bybit CEO Ben Zhou bedankte de uitgevers van USDT en USDC-Tether en Circle voor het voorkomen dat de gestolen fondsen te gelde konden worden gemaakt. Daarnaast toonde het Pump.fun platform, dat de hacker probeerde te gebruiken om memecoins te lanceren op Solana, zich solidair met Bybit door ze onmiddellijk te blokkeren en te verwijderen.
Ondanks de toenemende problemen voor cryptodieven, bestaan er nog steeds mazen in de wet voor het witwassen van geld.
Cointelegraph meldt dat adressen gelinkt aan de Bybit hacker werden gevonden met behulp van gedecentraliseerde exchanges (DEX'en) zoals Sky (voorheen MakerDAO), Uniswap en OKX DEX om gestolen crypto te verhandelen in Dai, een stablecoin die geen bevriezingsfunctie heeft.
Volgens het kopieerplatform LMK stuurde de Bybit-exploitant voor $3,64 miljoen aan ETH naar een adres dat later werd gebruikt om ETH te ruilen voor Dai.
Daarnaast meldde blockchain detective ZachXBT op 22 februari dat de eXch crypto exchange $35 miljoen witwaste van de gestolen Bybit fondsen. Nick Bax van Security Alliance berekende ook dat eXch die dag ongeveer $30 miljoen aan transacties verwerkte die gekoppeld waren aan Noord-Korea.
"Als je eXch gebruikt... wees dan niet verbaasd als elke service met compliancemaatregelen de bron van je fondsen begint te onderzoeken," waarschuwde Nick Bax gebruikers.
Het beveiligingsbedrijf SlowMist verklaarde ook dat een aanzienlijk deel van de gestolen Ether via eXch werd omgezet in Bitcoin, Monero en andere cryptocurrencies.
In reactie hierop ontkende eXch de beschuldigingen, maar gaf toe een klein deel van de gestolen activa te hebben verwerkt en beschreef het als een "geïsoleerd incident".
Bovendien weigerde eXch aanvankelijk om de gestolen Bybit-fondsen te bevriezen, met een ingewikkelde relatie en beschuldigingen uit het verleden van Ben Zhou als reden.
Lazarus-stijl witwassen
Volgens blockchain analytics bedrijf Elliptic volgt de Noord-Koreaanse hackersgroep Lazarus, die vermoedelijk achter de exploit zit, een karakteristiek patroon bij het witwassen van gestolen geld.
De groep wisselt gestolen tokens om voor eigen blockchainactiva zoals ETH om te voorkomen dat tokenuitgevers de fondsen bevriezen. Bij de Bybit-exploit werden de gestolen tokens bijna onmiddellijk omgezet in ETH via gedecentraliseerde exchanges.
De hackers verdoezelden vervolgens de transactiegeschiedenis door de fondsen over meerdere wallets te verdelen, activa tussen blockchains te verplaatsen en gebruik te maken van mengdiensten zoals Tornado Cash.
Binnen twee uur na de aanval waren de gestolen fondsen verspreid over 50 wallets, die elk ongeveer 10.000 ETH bevatten. Op 23 februari was ongeveer 10% van de gestolen activa - met een waarde van $140 miljoen - al verplaatst.
Elliptic meldt dat de gestolen ETH nu wordt omgezet in BTC, een stap die meestal voorafgaat aan verdere verduistering door middel van mixers. Echter, het grote volume van de activa kan dit proces uitdagender maken.
Zoals we al schreven, bevestigde Bybit CEO Ben Zhou vrijdag dat de cryptobeurs getroffen werd door een aanzienlijke inbreuk toen een hacker misbruik maakte van een fout in de beveiliging van de ETH cold wallet.
