Os hackers que roubaram murado de US $ 1,4 bilhão em criptomoeda do Bybit de Crypto Exchange moveram quase todo o prolongamento do roubo e os converteram em Bitcoin, no que os especialistas chamam de primeira temporada da operação de lavagem de verba.
Em 21 de fevereiro, Bybit disse que um “ataque sofisticado” em uma das carteiras da empresa resultou no roubo de 401.346 Ethereum, no valor de murado de US $ 1,4 bilhão na era, no que é o maior roubo de criptografia da história e possivelmente o maior assalto de qualquer tipo. As empresas e pesquisadores de monitoramento de blockchain, assim uma vez que o FBI, acusaram o governo setentrião -coreano de estar por trás do hack.
Desde o assalto do dedo, os hackers mudaram todo o Ethereum que roubaram das dezenas de carteiras de criptografia que eles originalmente dividiram e converteram a maioria dos fundos para o Bitcoin, de harmonia com Tom Robinson, co-fundador e cientista-chefe da empresa de monitoramento de criptografia Elliptic; e Ari Redbord, ex -promotor federalista e funcionário sênior do Tesouro que agora é patrão global de políticas da TRM Labs, também uma empresa de monitoramento de blockchain.
Andrew Fierman, patrão de lucidez de segurança pátrio da Blockchain Monitoring Firm Chaalalysis, disse ao criptolandia que a empresa está rastreando murado de 90% dos fundos de bybit roubados, “cuja maioria foi convertida em (Bitcoin) e está sendo mantida em ~ 4.400 endereços”.
“Os restantes ~ 10% dos fundos roubados foram perdidos para taxas/congelamentos/fora de rampa”, disse a empresa. Fora das rampas são serviços que transformam criptografia em verba.
Durante esta primeira temporada entre 24 de fevereiro e 2 de março, os hackers setentrião -coreanos tomaram medidas para obscurecer as origens da criptomoeda roubada. De harmonia com Redbord, os hackers fizeram isso principalmente dependendo da Thorswap, um protocolo descentralizado que permite que os usuários trocem ativos em diferentes blockchains “sem a premência de um intermediário”.
Essas etapas de lavagem, disse Redbord, mostraram um “nível de eficiência operacional sem precedentes” dos hackers.
“Essa lavagem rápida sugere que a Coréia do Setentrião expandiu sua infraestrutura de lavagem de verba ou que as redes financeiras subterrâneas, particularmente na China, aumentaram sua capacidade de aspirar e processar fundos ilícitos”, disse Redbord. “A graduação e a velocidade desta operação apresentam novos desafios para os pesquisadores, à medida que os mecanismos tradicionais de lavagem anti-dinheiro (LBC) lutam para seguir o ritmo do sobranceiro volume de transações ilícitas”.
Ao mesmo tempo, Redbord e Robinson disseram que nascente é unicamente o primórdio para os hackers.
“Eles ainda têm um caminho a se beneficiar com esses fundos”, disse Robinson à criptolandia.
Contate-nos
Você tem mais informações sobre o hack de bybit ou outros assaltos de criptografia? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email. Você também pode entrar em contato com o criptolandia via Securedrop.
Redbord explicou que, por enquanto, a segunda temporada implica depositar “uma parcela inicial” dos fundos roubados – agora bitcoin – em misturadores, projetados para “gerar dúvidas no processo de rastreamento” para os investigadores. Os misturadores de criptografia (ou copos) são serviços projetados para obscurecer a origem e o fado da criptomoeda de alguém, misturando -a com os fundos de outros usuários.
“Até esse ponto, essencialmente qualquer pessoa com paciência e disposição poderia seguir o fluxo dos fundos do bybit. Os misturadores, no entanto, são grandes obstáculos para a maioria dos investigadores ”, disse Robinson.
Redbord observou, no entanto, que os misturadores geralmente recebem um volume de alguns milhões a US $ 10 milhões por dia, “se esses misturadores podem continuar a aspirar a quantidade de verba em jogo é uma questão em sincero”.
Em outras palavras, enquanto os hackers obtiveram uma grande quantidade recorde de pilhagem do Bybit, ainda não está evidente quanto dele os hackers poderão se metamorfosear em verba.
Mas ainda há esperança para o bybit restabelecer secção disso, de harmonia com Robinson.
“É provável que pelo menos alguns desses fundos passem por trocas, onde possam ser potencialmente congeladas”, disse Redbord. “É unicamente uma questão de saber se essas trocas estão cientes rapidamente para mourejar com ativos roubados”.
Posteriormente o hack, o Bybit ofereceu uma recompensa totalidade de US $ 140 milhões a qualquer pessoa que pudesse ajudar a rastrear os fundos e gelificar, um processo que impede que qualquer outra pessoa acesse os fundos. A empresa disse que pagaria 5% dos fundos recuperados à “a entidade que congelou com sucesso os fundos” e 5% a quem relatou os fundos pela primeira vez e os levou a ser enregelado. Até o momento em que nascente item foi escrito, o Bybit concedeu unicamente US $ 4,3 milhões a 19 caçadores de recompensas, de harmonia com a página solene da recompensa.
Bybit não respondeu a um pedido de glosa.
