Представители Bybit сообщили, что хакеры, стоящие за взломом биржи на сумму 1,39 миллиарда долларов, успешно отмыл все 499 000 ETH всего за десять дней.

Несмотря на то, что компании, занимающиеся блокчейн-аналитикой, правоохранительные органы и криптовалютные биржи внимательно следят за движением украденных средств, злоумышленник эффективно использовал протоколы децентрализованных финансов (DeFi), чтобы полностью их очистить.

Подробности отмывания денег

Платформа аналитики он-чейн EmberCN начала отслеживать средства вскоре после их кражи. 25 февраля фирма сообщила , что хакер отмыл более 89 000 ETH на сумму около 224 миллионов долларов примерно за 60 часов.

Злоумышленники отмыли еще 45 900 ETH на сумму около $113 млн днем позже, доведя общую сумму отмытых средств до 135 000 ETH. Они повторили процесс 27 февраля, обменяв 71 000 ETH с рыночной стоимостью в районе $170 млн.

На тот момент, примерно через четыре с половиной дня после атаки, они смогли конвертировать 206 000 ETH в другие криптоактивы, что в среднем составляло около 45 000 ETH ежедневно. Однако у них оставалось еще 292 000 монет на сумму в 685 миллионов долларов, и они работали неустанно день и ночь, чтобы их очистить.

По данным EmberCN, к 28 февраля мошенник добавил еще 59 800 ETH к своей отмытой добыче, доведя ее до 266 000 ETH, а осталось 233 000. Интересно, что 1 марта, в субботу, был сделал перерыв в очистке украденных средств, сумев отмыть 14 300 ETH на сумму 32,2 млн долларов.

На следующий день они возобновили деятельность, конвертировав 62 200 ETH, а к утру 4 марта EmberCN сообщил , что хакеры отмыли все оставшиеся средства.

Генеральный директор Bybit Бен Чжоу предложил несколько иную точку зрения, нежели аналитическая фирма. В своем посте в социальной сети во вторник он представил краткое изложение атаки, заявив, что около 83% украденных средств на сумму около 1 миллиарда долларов были конвертированы в биткоины (BTC) и распределены по почти 7000 кошельков.

Из общей суммы, потерянной в результате эксплойта, 20% не могут быть отслежены, а 3% были заморожены. Чжоу также заявил, что большая часть неотслеживаемых средств, около 79 655 ETH, была отмыта через биржу eXch .

Хакеры, которых ФБР связывает с северокорейской Lazarus Group, также обработал еще 40 233 ETH через кошелек OKX web3. Тем не менее, детективы на блокчейне отследили около 16 680 ETH, а остальное, по-видимому, ушло ветром, если только Bybit не получит дополнительную информацию от OKX.

По словам Чжоу, основной платформой, которую хакеры использовали в процессе отмывания, была THORChain. По его оценкам, более 361 000 ETH, стоимостью более 900 миллионов долларов, были обменены через протокол кросс-чейн ликвидности.

💸💲🧠 Получите до 5020 USDT в качестве приветственного вознаграждения и дополнительные 1025 USDT за переход по этой рекомендации на бирже Bybit