È probabile che le crypto rubate dal massiccio hack da 1,4 miliardi di dollari ai danni del crypto exchange Bybit vengano riciclate attraverso i mixer, dal momento che gli hacker continuano a tentare di offuscare la traccia delle transazioni.
“Se i precedenti schemi di riciclaggio vengono seguiti, potremmo aspettarci di vedere l'uso di mixer”, ha riferito la società di sicurezza blockchain Elliptic, che ha attribuito il furto al Lazarus Group della Corea del Nord.
Tuttavia, “questo potrebbe rivelarsi difficile a causa dell'enorme volume di asset rubati”, ha aggiunto.
Il 21 febbraio, circa 1,46 miliardi di dollari in crypto asset sono stati rubati dall'exchange Bybit con sede a Dubai nel più grande furto crypto della storia, che supera le centinaia di milioni rubati dall'hack di Poly Network nel 2021 e Ronin Network nel 2022.
Il processo di riciclaggio del Lazarus Group segue tipicamente uno “schema caratteristico”, con la prima fase di scambio dei token rubati con un asset blockchain nativo come ETH, ha dichiarato Elliptic.
Nel post del 23 febbraio, Elliptic ha affermato che Lazarus è ora impegnata nella “seconda fase del riciclaggio”, che prevede la “stratificazione” dei fondi rubati per cercare di nascondere le tracce delle transazioni.
Questo processo di stratificazione può assumere diverse forme, tra cui l'invio di fondi attraverso un gran numero di crypto wallet, lo spostamento di fondi su altre chain utilizzando bridge crosschain, il passaggio tra diversi crypto asset utilizzando crypto exchange decentralizzati e l'utilizzo di mixer come Tornado Cash.
Entro due ore dal furto, i fondi rubati sono stati inviati a 50 wallet diversi, ognuno dei quali conteneva circa 10.000 ETH (ETH), ha riferito Elliptic, aggiungendo che questi sono ora in fase di “svuotamento sistematico”, con almeno il 10% degli asset rubati spostati da questi wallet.
Il più grande furto di criptovalute. Fonte: Elliptic
Elliptic ha affermato che un servizio, in particolare, è emerso come un “importante e volenteroso facilitatore di questo riciclaggio”, rifiutandosi di bloccare l'attività nonostante le richieste dirette di Bybit.
Elliptic sostiene che dopo l'hacking, i crypto asset rubati a Bybit per un valore di decine di milioni di dollari sono stati scambiati utilizzando eXch, un crypto exchange noto per consentire agli utenti di scambiare crypto asset in modo anonimo.
Tuttavia, il 23 febbraio, eXch ha negato di aver riciclato denaro per il collettivo di hacker nordcoreano.
Correlato: Lazarus Group concentra i capitali di Bybit nel wallet associato all'hack di Phemex
Il Lazarus Group ha riciclato con successo oltre 200 milioni di dollari in crypto rubate tra il 2020 e il 2023, utilizzando principalmente i mixer e i marketplace peer-to-peer (P2P), ha riferito l'esperto di blockchain ZachXBT.
Tuttavia, Chainalysis ha segnalato un calo dei fondi inviati ai mixer da parte di gruppi criminali come Lazarus, che si sono evoluti verso bridge crosschain per ripulire i loro guadagni illeciti.
Nel frattempo, il 24 febbraio, il CEO di Bybit, Ben Zhou, ha dichiarato che il crypto exchange ha recuperato completamente il valore di 1,4 miliardi di dollari in Ether che era stato hackerato e che presto verrà pubblicato un nuovo report certificato della proof-of-reserve.