Bybit-hacket: Stulna ETH tvättades via DEX och eXch
Bybit-hacket visar kryptosamhällets enighet
Stölden av 1,4 miljarder USD i ETH från Bybit och de efterföljande försöken att tvätta pengarna visade på kryptogemenskapens enighet i att förhindra straffrihet för stöld av kryptovalutor. Det fanns dock undantag.
Bybits VD Ben Zhou tackade utgivarna av USDT och USDC - Tether och Circle - för att de förhindrade att de stulna medlen omsattes i pengar. Dessutom visade Pump.fun-plattformen, som hackern försökte använda för att lansera memecoins på Solana, solidaritet med Bybit genom att omedelbart blockera och radera dem.
Trots de ökande svårigheter som kryptotjuvar möter finns det fortfarande kryphål för penningtvätt.
Cointelegraph rapporterar att adresser kopplade till Bybit-hackaren hittades använda decentraliserade börser (DEX) som Sky (tidigare MakerDAO), Uniswap och OKX DEX för att handla stulen krypto till Dai, en stablecoin som saknar frysfunktion.
Enligt copy-trading-plattformen LMK skickade Bybit-exploatören ETH till ett värde av 3,64 miljoner dollar till en adress som senare användes för att byta ETH mot Dai.
Den 22 februari rapporterade dessutom blockchain-detektiven ZachXBT att kryptobörsen eXch tvättade 35 miljoner dollar från de stulna Bybit-fonderna. Nick Bax från Security Alliance beräknade också att eXch behandlade cirka 30 miljoner dollar i transaktioner den dagen kopplade till Nordkorea.
"Om du använder eXch ... bli inte förvånad när någon tjänst med efterlevnadsåtgärder börjar granska källan till dina medel", varnade Nick Bax användare.
Säkerhetsföretaget SlowMist uppgav också att en betydande del av de stulna Ether omvandlades till Bitcoin, Monero och andra kryptovalutor via eXch.
Som svar förnekade eXch anklagelserna men medgav att de bearbetat en liten del av de stulna tillgångarna och beskrev det som en "isolerad incident".
Dessutom vägrade eXch inledningsvis att frysa de stulna Bybit-medlen och hänvisade till en komplicerad relation och tidigare anklagelser från Ben Zhou som skäl.
Tvätt av Lazarus-stil
Enligt blockchain-analysföretaget Elliptic följer den nordkoreanska hackergruppen Lazarus, som misstänks ligga bakom exploateringen, ett karakteristiskt mönster när man tvättar stulna medel.
Specifikt byter gruppen stulna tokens mot inhemska blockchain-tillgångar som ETH för att förhindra att tokenutgivare fryser fonderna. I Bybit-utnyttjandet omvandlades de stulna tokens nästan omedelbart till ETH via decentraliserade börser.
Hackarna dolde sedan transaktionshistoriken genom att dela upp pengarna på flera plånböcker, flytta tillgångar mellan blockkedjor och använda blandningstjänster som Tornado Cash.
Inom två timmar efter attacken var de stulna medlen spridda över 50 plånböcker, var och en med cirka 10 000 ETH. Den 23 februari hade cirka 10% av de stulna tillgångarna - värda 140 miljoner dollar - redan flyttats.
Elliptic rapporterar att den stulna ETH nu omvandlas till BTC, ett steg som vanligtvis föregår ytterligare fördunkling genom mixers. Den stora volymen tillgångar kan dock göra denna process mer utmanande.
Som vi skrev bekräftade Bybit VD Ben Zhou på fredagen att kryptobörsen drabbades av ett betydande brott när en hacker utnyttjade en brist i sin ETH-kalla plånbokssäkerhet.
