Hvordan Hvidvaskede Bybit-hackerne $1,39 mia. på 10 dage?

Nyheder
af Soumen Datta
4. marts 2025
FBI har officielt tilskrevet angrebet til Nordkoreas TraderTraitor cybergruppe og advarer om, at de stjålne midler konverteres til Bitcoin og andre aktiver.
ByBit-hackerne har succesfuldt hvidvasket de samlede 499.000 $ETH (1,39 mia. $) stjålet fra Bybit-kryptobørsen, ifølge EmberCN. Ifølge rapporterne tog processen kun ti dage, hvor THORChain fungerede som den primære kanal til hvidvaskning, håndterede en transaktionsvolumen på 5,9 mia. $ og tjente 5,5 mio. $ i gebyrer.
Hackere angiveligt brugte blandingsteknikker, øjeblikkelige swap-tjenester og decentrale platforme uden krav om at kende din kunde (KYC) for at sløre sporet.
Forbundspolitiet (FBI) har officielt forbundet ByBit-hacket med Nordkorea. I en offentlig service-meddelelse den 26. februar 2025 udtalte FBI, at cyberaktørerne TraderTraitor var ansvarlige for røveriet, der fandt sted den 21. februar 2025.
Agenturet afslørede, at angriberne konverterede dele af det stjålne ETH til Bitcoin og andre kryptokurver og spredte midlerne på tusindvis af adresser. FBI advarer om, at disse aktiver sandsynligvis bliver yderligere hvidvasket og til sidst omvekslet til fiatvaluta.
For at imødegå disse bestræbelser har FBI opfordret RPC-nodeoperatører, kryptobørser, blockchain-analysefirmaer, DeFi-tjenester og andre udbydere af virtuelle aktiver til at blokere transaktioner relateret til de stjålne midler. Agenturet har også frigivet tegnebogadresser, der er forbundet med hackerne.
Bybit bekræftede, at hacket fandt sted under en rutinemæssig overførsel af Ethereum fra en offline “kold” tegnebog til en “varm” tegnebog, der bruges til daglig handel. Angriberen udnyttede sikkerhedshuller under denne proces, fik adgang til midlerne og overførte dem til en ukendt adresse.
Bybit forsikrede brugerne om, at deres beholdninger forblev sikre. CEO Ben Zhou udtalte, at virksomheden er solvent og at alle klientaktiver er fuldt dækket. Zhou understregede, at Bybit ville dække eventuelle uindfriede tab takket være dens 20 mia. $ i kundeaktiver og potentielle lån fra partnere.
Hackeren anvendte angiveligt en kompleks hvidvaskningsstrategi, der anvendte:
Blandt disse spillede THORChain en stor rolle. Dette førte til kontrovers inden for THORChain-fællesskabet, hvor en kerneudvikler trådte tilbage på grund af bekymringer om platformens involvering i hvidvaskningsprocessen.
Bybit søger aktivt at genvinde det stjålne ETH. Virksomheden har bedt cybersikkerhedseksperter og blockchain-analytikere om at assistere i bestræbelsen og tilbyder en dusør på 10% for eventuelle genvundne midler, potentielt værd 140 mio. $.
Dette angreb bidrager til voksende bekymringer om Nordkoreas cyberoperationer rettet mod kryptosektoren. FBI og blockchain-intelligencefirmaer som Elliptic og TRM Labs har markeret over 11.000 tegnebogadresser relateret til hacket, hvilket bekræfter angribernes operative effektivitet.