朝鮮駭客已經開始洗錢從Bybit竊取的資金,區塊鏈情報公司Elliptic跟蹤了超過1.4億美元的初始交易,旨在掩蓋資金軌跡。
被盜資金正有系統地透過匿名交易所轉移,然後兌換成BTC,這種做法使得追蹤和收回資產更加困難,該公司在週六的一篇部落格文章中寫道。
"洗錢過程的第二步是'分層'被盜資金,試圖掩蓋交易痕跡,"Elliptic寫道。"這一交易痕跡可以被追蹤,但這些分層策略可能會使追蹤過程複雜化,為洗錢者爭取到兌現資產的寶貴時間。"
這次14.6億美元的社會工程攻擊主要針對ETH,是加密貨幣歷史上最大的一次盜竊事件,超過了2021年從Poly Network盜取的6.11億美元。
Elliptic和Arkham Intelligence已將此次攻擊歸咎於朝鮮的Lazarus集團,原因是使用了去中心化交易所和其他服務,包括跨鏈橋樑和幣幣兌換服務,試圖掩蓋蹤跡。
"如果遵循以前的洗錢模式,我們可能會看到下一步使用混合器進一步模糊交易痕跡,"它說。但由於"被盜資產的巨大數量",這可能會很有挑戰性。
在盜竊發生後的幾個小時內,攻擊者將被盜資產分散到50個不同的錢包,每個錢包持有約10,000個ETH。這些資金現正有系統地被清空並兌換成BTC,據Elliptic報道。
攻擊者首先使用去中心化交易所將被盜代幣如stETH和cmETH兌換成ETH,可能是為了避免資產被凍結。
這與Lazarus集團典型的洗錢手法一致,即先將被盜代幣兌換成"原生"區塊鏈資產,然後進一步掩蓋痕跡,Elliptic寫道。
到目前為止,該集團自2017年以來已經盜取了超過30億美元的加密資產,據聯合國去年的一份報告稱,這些資金據稱用於資助朝鮮的彈道導彈計劃,但Elliptic認為這一數字可能更高。
由於週日的這次盜竊,Bybit現在正面臨使用者提款的壓力,Arkham Intelligence的資料顯示,自此以來已有約23,000個BTC從Bybit的熱錢包中提取。
該交易所的主要錢包顯示,其BTC餘額已從70,000個BTC下降到52,000個BTC左右,表明自週五下午以來流出了約17億美元。
進一步分析顯示,Bybit在各種加密貨幣上的流出總額達到60億美元。
Elliptic和其他人,包括ZachXBT,也指出匿名加密交易所eXch已經處理了"數千萬美元"的被盜資產,儘管Bybit直接要求阻止這一活動。
"被盜的ETH正在穩步兌換成BTC,使用eXch和其他服務,"Elliptic在週日寫道。
eXch在週六釋出的一封所謂的電子郵件回應,被Elliptic引用,聲稱該加密交易所選擇不承認Bybit的請求,理由是後者過去一直在"直接攻擊"前者的聲譽。
"我們很難理解'來自一個一直在破壞我們聲譽的組織'的合作期望,"eXch的電子郵件寫道。
該交易所尚未回覆Decrypt的置評請求。
在週日的一篇比特幣論壇帖子中,eXch聲稱被指控為Lazarus/DPRK洗錢的說法是不實的。
"我們沒有為Lazarus/DPRK洗錢,"eXch寫道,稱這種指控是"一些希望去中心化幣種的可替代性和鏈上隱私消失的人的觀點"。
