Bybit administrerende direktør: To tredjedele af midler fra $1,4 mia Lazarus-gruppens hack er stadig sporbare.

Kort sagt
– Over to tredjedele af kryptoen, der blev stjålet i Bybit-hacket, er stadig sporbar, sagde firmaets administrerende direktør.
– 27,59% af de stjålne midler er “gået mørke”.
– Det $1,4 milliarder hacket af Nordkoreas Lazarus Group var det største i krypto historien.
Over to tredjedele af de $1,4 milliarder stjålet i det hidtil største krypto hack, Bybit breach, er stadig sporbar, på trods af at hackere bruger en række blandingstjenester til at dække deres spor, ifølge en ny opdatering fra børsens administrerende direktør.
I en executive summary tweeted mandag brød Bybit CEO Ben Zhou ned strømmen af omkring 500.000 ETH stjålet i februar, afslørende at 68,57% af midlerne er sporbar, 27,59% er “gået mørke” og 3,84% er blevet frosset med hjælp fra børser.
Den seneste rapport viser, hvordan Nordkoreas Lazarus Group, en hacking kollektiv som FBI officielt har forbundet til tyveriet, har forsøgt at sløre sin pengestrøm siden hacket.
Gruppen brugte primært møntblandere som Wasabi mixer før de førte midler gennem CryptoMixer, Tornado Cash, Railgun og en række krydsplatforme som Thorchain og Stargate, sagde CEOen.
Zhou sagde, at en stor del af den stjålne ETH, cirka 432.748 ETH eller 84,45%, blev konverteret til Bitcoin ved brug af Thorchain, hvoraf 67,25% blev fordelt på over 35.000 tegnebøger.
5.991 ETH, eller omkring $16,77 millioner, er tilbage på Ethereum-blockchainen i dag, spredt ud over 12.490 tegnebøger med et gennemsnit på 0,48 ETH hver.
På Bitcoin-siden er 944 BTC, værdsat til $90,6 millioner, blevet ført gennem Wasabi Mixer alene.
Zhou bekræftede også, at 531 BTC, svarende til cirka 18.206 ETH eller 3,57% af de stjålne aktiver, siden er blevet broført tilbage til Ethereum via Thorchain.
Mange af aktiverne endte til sidst på OTC-diske og peer-to-peer fiat-børser, tilføjede Zhou.
Bybits Lazarus Bounty-program, som blev lanceret kort efter hacket, har modtaget 5.443 rapporter i løbet af de sidste 60 dage, hvoraf 70 er blevet valideret som legitime tips, ifølge Zhou.
Børsen “byder flere rapporter velkommen,” sagde Zhou, og at de “vil have brug for meget hjælp på vejen” fra dusørjægere.
I den første executive summary, der blev frigivet sidste måned, rejste Zhou bekymring over, at Lazarus allerede havde ført 193 BTC gennem Wasabi på det tidspunkt, og bemærkede at den stjålne ETH blev hvidvasket gennem flere lag for at gøre det vanskeligere at gendanne.
Bybit CEO advarede om, at blandingens aktivitet sandsynligvis vil intensivere og tilføjede, at “trenden vil vokse”, når flere midler forsøger at forlade blockhainen.
Bybit har ikke umiddelbart reageret på Decrypts anmodning om en kommentar.
Imidlertid, eXch, en privatlivsfokuseret krypto-børs, der tidligere havde benægtet hvidvaskningsbeskyldninger i forbindelse med hacket, annoncerede torsdag, at den vil lukke ned den 1. maj.
Lukningen følger anklager om, at eXch lettede hvidvaskningsbestræbelser fra Nordkoreas Lazarus Group; i en e-mail til Decrypt anerkendte børsen, at den havde behandlet “meget af en lille del” af den stjålne Ethereum, der blev hvidvasket gennem “flere centraliserede og decentraliserede tjenester.”
Daglig opdateringsbrev
Start hver dag med de vigtigste nyheder lige nu, plus originale funktioner, en podcast, videoer og mere.