Grupul Lazarus nu dă semne de oboseală după ce a mutat aproape trei sferturi din fondurile furate de la ByBit

Saga furtului cripto de la ByBit continuă, întrucât atacatorii își intensifică eforturile de spălare a fondurilor furate.

Atacul devastator asupra ByBit

Săptămâna trecută, vestea despre furtul record de 1,5 miliarde de dolari de la platforma ByBit a făcut înconjurul comunității cripto, după ce atacatorii au exploatat o funcție a unui contract inteligent pentru a redirecționa fondurile către portofele controlate de hackeri.
Inițial, experții în securitate suspectau că atacul fusese orchestrat de Grupul Lazarus, o grupare de criminalitate cibernetică susținută de Coreea de Nord. Suspiciunile au fost confirmate oficial când FBI a identificat gruparea Lazarus drept responsabilă pentru atac.

Eforturi pentru a împiedica spălarea banilor furați

Înainte de a confirma identitatea atacatorilor, ByBit, împreună cu autoritățile și experții în securitate blockchain, a identificat adresele de portofel cripto implicate în furt, încercând să împiedice mutarea fondurilor.
FBI a publicat o listă oficială de adrese cripto asociate furtului și a îndemnat platformele DeFi, schimburile cripto, operatorii de noduri RPC și alte entități să blocheze tranzacțiile provenite din aceste adrese.

Atacatorii continuă să spele fondurile furate

În ciuda eforturilor de blocare, o mare parte din fonduri au fost deja spălate.
Potrivit CoinTelegraph, atacatorii au mutat aproximativ 343.000 ETH, echivalentul a 68,7% din cele 499.000 ETH furate.

Hackerii au folosit:

• Schimburi descentralizate (DEX)
• Platforme de swap instantanee care nu cer verificare KYC (Know Your Customer)
• Bridges cross-chain pentru conversia criptomonedelor furate în Bitcoin (BTC), stablecoini DAI și alte active cripto.

THORChain, folosit pentru spălarea banilor

Unul dintre protocoalele utilizate pentru spălarea fondurilor este THORChain, care a fost criticat puternic după ce a permis procesarea unei părți mari din activele furate.
Fondatorul THORChain, John-Paul Thorbjornsen, a declarat că niciuna dintre adresele de portofel sancționate de FBI nu a fost utilizată în procesul de spălare. De asemenea, el a menționat că nu mai are nicio afiliere cu platforma cross-chain.

Totuși, lista oficială a FBI conține doar 51 de portofele, în timp ce Elliptic, o firmă de analiză blockchain, a identificat peste 11.000 de portofele potențial legate de furt, ceea ce face extrem de dificilă urmărirea și blocarea tuturor transferurilor suspecte.