За найбільшим криптовалютним зломом в історії стоять хакери Lazarus Group

Вкрадені кошти після масштабного злому криптобіржі Bybit, ймовірно, будуть відмиті через міксери, щоб приховати сліди транзакцій. Про це повідомила аналітична компанія Elliptic, яка пов’язує атаку з хакерською групою Lazarus, що підтримується урядом Північної Кореї. Вона зазначає, що такий метод використовується зловмисниками регулярно, хоча цього разу складність полягає в обсязі викрадених активів.

Після атаки 21 лютого зловмисники привласнили близько $ 1,46 млрд у криптовалюті. Це найбільший злом в історії галузі, який перевершив атаки на Poly Network у 2021 році та Ronin Network у 2022-му. Lazarus зазвичай спочатку обмінює викрадені токени на ETH, а потім розпочинає складний процес «шарування» — переміщення коштів між різними гаманцями, використання міжмережевих мостів та децентралізованих бірж.

Через дві години після атаки активи були розподілені між 50 криптогаманцями, кожен з яких отримав по 10 000 ETH. Elliptic зафіксувала, що щонайменше 10% вкрадених коштів уже почали переміщати. Основним каналом відмивання назвали платформу eXch, яка, за словами аналітиків, не реагує на запити про блокування підозрілих транзакцій. Проте сама платформа заперечує будь-яку причетність до процесу.

Lazarus Group неодноразово використовувала схожі методи. З 2020 по 2023 рік вони відмили понад $ 200 млн через міксери та P2P-ринки. Однак останнім часом вони все частіше застосовують міжмережеві мости, що ускладнює відстеження транзакцій.

Тим часом Bybit намагається відновити втрачені активи. Генеральний директор біржі Бен Чжоу заявив, що компанія повністю компенсувала втрати у розмірі $ 1,4 млрд. Найближчим часом планується публікація нового звіту про резерви, що підтвердить наявність 100% забезпечення активів користувачів.