Хакеры из группы Lazarus отмыли свыше 1 миллиарда долларов с платформы Bybit
Связанная с Северной Кореей группа хакеров Lazarus смогла менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, похищенных с криптовалютной биржи Bybit.
Тем не менее часть украденных денег всё ещё находится под наблюдением аналитиков, что оставляет надежду на их частичное восстановление.
Согласно данным исследователей из Lookonchain, Nansen и Arkham, хакеры полностью вывели средства из своего кошелька, в котором на момент атаки было почти $1,5 млрд. Основная часть этих денег была отмыта через децентрализованную биржу THORChain, которая в последнее время сталкивается с финансовыми трудностями.
4 марта генеральный директор Bybit Бен Чжоу сообщил, что из почти 500 000 украденных ETH и их производных (на сумму около $1,09 млрд), 77% всё ещё отслеживаются, 20% исчезли с радаров, а 3% были заморожены.
Аналитики установили, что 83% украденных ETH были конвертированы в биткоины (BTC) с использование 6954 кошельков. Чжоу подчеркнул, что ближайшие недели станут критическими для замораживания активов, поскольку украденные средства начнут поступать на централизованные биржи, платформы внебиржевой торговли (OTC) и P2P-сервисы.
Некоторые из похищенных средств исчезли через криптовалютную биржу ExCH, которая вскоре после инцидента вступила в конфликт с Bybit. Также хакеры использовали прокси-сервис, связанный с OKX.
Президент OKX Хонг Фанг отметила, что компания активно обновляет чёрный список подозрительных адресов и напомнила, что любые транзакции в самокастодиальных кошельках остаются доступными для отслеживания.
Кроме того, в борьбе за возврат средств участвуют и охотники за наградой. По данным LazarusBounty.com, уже зарегистрировано 19 человек, которые помогают замораживать активы, а сумма выплаченных вознаграждений превысила $2 млн.
Lazarus Group снова доказала свою репутацию одной из самых опасных хакерских группировок в мире, провернув отмывание миллиардов с беспрецедентной скоростью. Их схема охватила тысячи кошельков, децентрализованные биржи и теневые платформы, поставив под угрозу устойчивость криптовалютного рынка.
Такой масштаб атаки подчёркивает, насколько далеко могут зайти киберпреступники, если механизмы контроля и безопасности не успевают за их методами.
Распечатать
