Μια σημαντική ποσότητα των 1,4 δισεκατομμυρίων δολαρίων σε κρυπτονόμισμα που κλάπηκε κατά τη διάρκεια της επίθεσης της Bybit από την ομάδα Lazarus της Βόρειας Κορέας έχει γίνει αδύνατο να εντοπιστεί, σύμφωνα με τον CEO της ανταλλαγής, Ben Zhou.
Σε μια ανάρτηση στο Twitter σχετικά με την τρέχουσα κατάσταση των κλεμμένων κεφαλαίων – περίπου 500.000 ETH – ο Zhou ανέφερε ότι το 27,59% έχει γίνει «σκοτεινό», κυρίως λόγω τακτικών απόκρυψης που περιλαμβάνουν κρυπτομίκτες και αποκεντρωμένες υπηρεσίες.
Ενώ το 68,57% των κεφαλαίων παραμένει ανιχνεύσιμο, μόνο το 3,84% έχει παγώσει.
Κρυπτομίκτες, Ανταλλαγές και 36.000 Πορτοφόλια
Ο Zhou σημείωσε ότι το κύριο εργαλείο για το ξέπλυμα των κλεμμένων κεφαλαίων ήταν ο μίκτης Wasabi, ακολουθούμενος από επιπλέον διασπορά μέσω των CryptoMixer, Tornado Cash και Railgun. Οι επιτιθέμενοι χρησιμοποίησαν επίσης αποκεντρωμένες πλατφόρμες διασυνοριακής ανταλλαγής, όπως οι Thorchain, eXch, Lombard, LiFi, Stargate και SunSwap, για την μεταφορά των περιουσιακών στοιχείων μεταξύ διακυβερνητικών μπλοκ πριν τα μετατρέψουν σε fiat μέσω peer-to-peer (P2P) και εξωτερικών ανταλλαγών (OTC).
Δεδομένα από την αναφορά του Zhou αποκαλύπτουν ότι 432.748 ETH, που ισούται με το 84,45% των κλεμμένων περιουσιακών στοιχείων, έχουν μετατραπεί σε Bitcoin μέσω του Thorchain. Από αυτό, 342.975 ETH (αξίας περίπου 960 εκατομμυρίων δολαρίων) μετετράπησαν σε 10.003 BTC, τα οποία διανεμήθηκαν σε σχεδόν 36.000 πορτοφόλια, με στόχο την αποφυγή ανίχνευσης.
Παρά την εκτενή παρακολούθηση, μόνον ένα μικρό ποσοστό των κλεμμένων περιουσιακών στοιχείων παραμένει στο blockchain του Ethereum, ενώ 944 BTC (περίπου 90,6 εκατομμύρια δολάρια) διοχετεύτηκαν μέσω του Wasabi μόνο.
Η πρωτοβουλία Lazarus Bounty, η οποία έχει ξεκινήσει για την καταπολέμηση αυτών των εκμεταλλεύσεων, έχει λάβει 5.443 αναφορές τους τελευταίους δύο μήνες, εκ των οποίων μόλις οι 70 έχουν επικυρωθεί. Ο Zhou επεσήμανε την ανάγκη για περισσότερους κυνηγούς επικηρύξεων ικανούς να ξετυλίξουν τις συναλλαγές των μίκτη και προειδοποίησε ότι η ανίχνευση των σκοτεινών ροών κρυπτονομισμάτων θα απαιτήσει σημαντική συνεργασία στο μέλλον.
Η eXch Διακόπτει Λειτουργίες Μετά τις Κατηγορίες για Υποστήριξη της Ομάδας Lazarus
Μία από τις πλατφόρμες που αναφέρθηκαν στη διαδρομή του ξεπλύματος ήταν η eXch. Η κρυπτοχρηματιστική ανταλλαγή που επικεντρώνεται στην ιδιωτικότητα ανακοίνωσε πρόσφατα ότι σχεδιάζει να παύσει τις λειτουργίες της την 1η Μαΐου, μετά από κατηγορίες ότι ξέπλυνε 35 εκατομμύρια δολάρια που σχετίζονται με την επίθεση της Bybit τον Φεβρουάριο. Η πλατφόρμα διέψευσε τη σκόπιμη κακή δράση και αντέτεινε τους ισχυρισμούς περί διευκόλυνσης εγκληματικής δραστηριότητας.
Υπό αυξανόμενη διεθνή επιτήρηση και σε αυτό που περιέγραψε ως “εχθρικό” περιβάλλον, η eXch ανέδειξε μια “ενεργή διατλαντική επιχείρηση” που στοχεύει στην αναστολή της λειτουργίας της. Μαζί με την ανακοίνωση εξόδου της, η eXch ανακοίνωσε επίσης ότι θα ξεκινήσει ένα ταμείο 50 BTC για τη στήριξη εργαλείων κρυπτονομισμάτων που επικεντρώνονται στην ιδιωτικότητα.
