Хакеры, которые украли около 1,4 миллиарда долларов в криптовалюте из Crypto Exchange Bybit, перенесли почти все ограбленные доходы и преобразовали их в биткойн, в том, что эксперты называют первым этапом операции по отмыванию денег.
21 февраля Байбит сказал, что «сложная атака» на один из кошельков компании привел к краже 401 346 Ethereum, на сумму около 1,4 миллиарда долларов в то время, в том, что является крупнейшим криптографическим краж в истории и, возможно, самым большим ограблением. Фирмы и исследователи по мониторингу блокчейна, а также ФБР обвинили правительство Северной Кореи в том, что он стоял за взломом.
С момента цифрового ограбления хакеры перенесли весь эфириум, который они украли из десятков крипто-кошельков, которые они первоначально разделили доходы между ними и преобразовали большинство средств в биткойны, по словам Тома Робинсона, соучредителя и главного ученых фирмы Crypto Monitoring Elliptic; и Ари Редборд, бывший федеральный прокурор и высокопоставленный чиновник казначейства, который в настоящее время является глобальной политикой в TRM Labs, также фирме по мониторингу блокчейна.
Эндрю Фиерман, глава отдела национальной разведки безопасности в фирме по мониторингу блокчейна Cheatalysis, сказал TechCrunch, что компания отслеживает около 90% украденных фондов Bybit, «большинство из которых были преобразованы в [Bitcoin] и содержатся в ~ 4400 адресах ».
«Оставшиеся ~ 10% украденных средств были потеряны в плате/замораживания/вне распутывания»,-сказали в компании. Внешневые-это услуги, которые превращают криптографию в наличные деньги.
На этом первом этапе в период с 24 февраля по 2 марта северокорейские хакеры предприняли шаги, чтобы скрыть происхождение украденной криптовалюты. По словам Редборда, хакеры сделали это, в основном полагаясь на Thorswap, децентрализованный протокол, который позволяет пользователям обменять активы на различные блокчейны «без необходимости в посредниках».
По словам Редборда, эти шаги отмывания показали «беспрецедентный уровень оперативной эффективности» от хакеров.
«Это быстрое отмывание предполагает, что Северная Корея либо расширила свою инфраструктуру отмывания денег, либо подземные финансовые сети, особенно в Китае, повысили свои способности поглощать и обрабатывать незаконные средства»,-сказал Редборд. «Масштаб и скорость этой операции представляют новые проблемы для исследователей, поскольку традиционные механизмы по борьбе с отмыванием денег (AML) борются за то, чтобы идти в ногу с большим объемом незаконных транзакций».
В то же время Редборд и Робинсон сказали, что это только начало для хакеров.
«У них все еще есть возможность получить выгоду от этих средств», — сказал Робинсон TechCrunch.
Свяжитесь с нами. Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Редборд объяснил, что на данный момент второй этап влечет за собой депонирование «начального транша» украденных средств — теперь биткойн — — миксеры, которые предназначены для «создания сомнений в процессе отслеживания» для следователей. Crypto Mixers (или Tumblers) — это услуги, предназначенные для того, чтобы скрыть происхождение и пункт назначения чьей -либо криптовалюты, смешивая ее с средствами других пользователей.
«До этого момента любой, у кого терпение и готовность, может следовать потоку фондов Bybit. Миксеры, однако, являются основными препятствиями для большинства следователей », — сказал Робинсон.
Редборд отметил, однако, что миксеры обычно получают объем от нескольких миллионов до 10 миллионов долларов в день, «могут ли эти миксеры продолжать поглощать сумму денег в игре, является открытым вопросом».
Другими словами, в то время как хакеры получили крупную, рекордную сумму добычи от Bybit, до сих пор неясно, насколько из них хакеры смогут конвертировать в деньги.
Но, по словам Робинсона, все еще есть надежда на восстановление некоторых из них.
«Вполне вероятно, что, по крайней мере, некоторые из этих средств пройдут через обмены, где они могут быть заморожены», — сказал Редборд. «Это просто вопрос того, знают ли эти обмены достаточно быстро, чтобы они справлялись с украденными активами».
После взлома Байбит предложил общую щедрость в размере 140 миллионов долларов любому, кто мог бы помочь проследить средства и заморозить их, процесс, который мешает кому -либо еще получить доступ к средствам. Компания заявила, что выплатит 5% извлеченных средств «организации, которая успешно заморозила средства», и 5% тому, кто впервые сообщил о средствах, и привел к тому, что они заморожены. На момент написания этой статьи Bybit присудил только 4,3 миллиона долларов до 19 охотников за головами, согласно официальной странице щедрости.
Бибит не ответил на запрос о комментарии.
