Хакеры полностью отмыли украденные с Bybit почти 500 000 ETH за 10 дней
- По состоянию на 4 марта хакерам Lazarus Group удалось отмыть все украденные с Bybit полмиллиона Ethereum.
- В основном для этого они использовали протокол THORChain.
- Последний заработал на комиссиях $5,5 млн.
Злоумышленники отмыли все 499 000 ETH (на момент совершения транзакций сумма была эквивалентна $1,39 млрд), которые они украли с криптовалютной биржи Bybit, свидетельствуют данные ончейн-аналитиков Ember. На это хакерам понадобилось 10 дней.
黑客已经把从 Bybit 盗取的 49.9 万枚 ETH ($13.9 亿) 全部清洗完了,整个过程历时 10 天。
ETH 价格在这个过程中下跌了 23% (从 $2,780 跌到现在的 $2,130)。
而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 $59 亿的交易量跟 $550 万的手续费收入。
本文由 #Bitget|@Bitget_zh 赞助 https://t.co/osoKNzFhkG pic.twitter.com/QUWuMmV6zH
— 余烬 (@EmberCN) March 4, 2025
Кроме того, согласно информации от Ember, протокол THORChain был основным каналом для отмывания средств. Сервис за неделю обработал транзакции на $4,669 млрд, по состоянию на 3 марта — еще дополнительно на $1,285 млрд, согласно данным DefiLlama.
Данные по протоколу THORChain. Источник: DefiLlama.
Напомним, что взлом криптоплатформы произошел 21 февраля 2025 года. Хакерскую атаку инициировала северокорейская Lazarus Group.
Аналитики компании 21Shares назвали этот взлом крупнейшим в истории интернета, хотя украденные активы составляли 7,5% от суммы средств, которые находятся в управлении Bybit.
В отчете, который позже представила криптобиржа, причиной взлома определили компрометацию учетных данных разработчика Safe (Wallet), поскольку хакеры смогли получить несанкционированный доступ к инфраструктуре проекта.
По состоянию на 1 марта, то есть в течение недели после совершения злонамеренных действий, Lazarus Group отмыла 343 000 ETH или почти 70% украденных активов.
Отметим, что северокорейская хакерская группа уже не раз фигурировала в криптопреступлениях. В частности – от серии атак на японские криптосервисы до атаки на биткоин-мост XLink от ALEX Lab. Ее действия направлены на поддержку терроризма и закупку оружия.
Источник:
