.
Os hackers que roubaram cerca de US $ 1,4 bilhão em criptomoeda do Bybit de Crypto Exchange moveram quase todo o rendimento do roubo e os converteram em Bitcoin, no que os especialistas chamam de primeira fase da operação de lavagem de dinheiro.
Em 21 de fevereiro, Bybit disse que um “ataque sofisticado” a uma das carteiras da empresa resultou no roubo de 401.346 Ethereum, no valor de cerca de US $ 1,4 bilhão na época, no que é o maior roubo de criptografia da história e possivelmente o maior assalto de todos os tempos. As empresas e pesquisadores de monitoramento de blockchain, assim como o FBI acusaram o governo norte -coreano de estar por trás do hack.
Desde o roubo digital, os hackers mudaram todo o Ethereum que roubaram das dezenas de carteiras de criptografia que eles originalmente dividiram e converteram a maioria dos fundos para o Bitcoin, de acordo com Tom Robinson, co-fundador e cientista da empresa de monitoramento de criptografia Elliptic; e Ari Redbord, ex -promotor federal e funcionário sênior do Tesouro que agora é chefe global de políticas da TRM Labs, também uma empresa de monitoramento de blockchain.
Andrew Fierman, chefe de inteligência de segurança nacional da empresa de monitoramento de blockchain, a Chainesisis disse ao Strong The One que a empresa está rastreando cerca de 90% dos fundos roubados de bybit, “a maioria dos quais foi convertida para [Bitcoin] e estão sendo mantidos em ~ 4.400 endereços. ”
“Os restantes ~ 10% dos fundos roubados foram perdidos para taxas/congelamentos/fora de rampa”, disse a empresa. Fora das rampas são serviços que transformam criptografia em dinheiro.
Durante esta primeira fase entre 24 de fevereiro e 2 de março, os hackers norte -coreanos tomaram medidas para obscurecer as origens da criptomoeda roubada. De acordo com Redbord, os hackers fizeram isso principalmente dependendo da Thorswap, um protocolo descentralizado que permite que os usuários trocem ativos em diferentes blockchains “sem a necessidade de um intermediário”.
Essas etapas de lavagem, disse Redbord, mostraram um “nível de eficiência operacional sem precedentes” dos hackers.
“Essa lavagem rápida sugere que a Coréia do Norte expandiu sua infraestrutura de lavagem de dinheiro ou que as redes financeiras subterrâneas, principalmente na China, aumentaram sua capacidade de absorver e processar fundos ilícitos”, disse Redbord. “A escala e a velocidade desta operação apresentam novos desafios para os pesquisadores, à medida que os mecanismos tradicionais de lavagem anti-dinheiro (LBC) lutam para acompanhar o ritmo do alto volume de transações ilícitas”.
Ao mesmo tempo, Redbord e Robinson disseram que este é apenas o começo para os hackers.
“Eles ainda têm um caminho a se beneficiar com esses fundos”, disse Robinson à Strong The One.
Contate-nos
Você tem mais informações sobre o hack de bybit ou outros assaltos de criptografia? A partir de um dispositivo e uma rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou email. Você também pode entrar em contato com o Strong The One via Securedrop.
Redbord explicou que, por enquanto, a segunda fase implica depositar “uma parcela inicial” dos fundos roubados – agora bitcoin – em misturadores, projetados para “criar dúvidas no processo de rastreamento” para os investigadores. Cripto misturadores (ou Tumblers) são serviços projetados para obscurecer a origem e o destino da criptomoeda de alguém, misturando -a com os fundos de outros usuários.
“Até esse ponto, essencialmente qualquer pessoa com paciência e disposição poderia seguir o fluxo dos fundos do bybit. Os misturadores, no entanto, são grandes obstáculos para a maioria dos investigadores ”, disse Robinson.
Redbord observou, no entanto, que os misturadores geralmente recebem um volume de alguns milhões a US $ 10 milhões por dia, “se esses misturadores podem continuar a absorver a quantidade de dinheiro em jogo é uma questão em aberto”.
Em outras palavras, enquanto os hackers obtiveram uma grande quantidade recorde de pilhagem do Bybit, ainda não está claro quanto dele os hackers poderão se converter em dinheiro.
Mas ainda há esperança para o bybit recuperar parte disso, de acordo com Robinson.
“É provável que pelo menos alguns desses fundos passem por trocas, onde possam ser potencialmente congeladas”, disse Redbord. “É apenas uma questão de saber se essas trocas estão cientes rapidamente para lidar com ativos roubados”.
Após o hack, o Bybit ofereceu uma recompensa total de US $ 140 milhões a qualquer pessoa que pudesse ajudar a rastrear os fundos e congelar, um processo que impede que qualquer outra pessoa acesse os fundos. A empresa disse que pagaria 5% dos fundos recuperados à “a entidade que congelou com sucesso os fundos” e 5% a quem relatou os fundos pela primeira vez e os levou a ser congelado. Até o momento em que este artigo foi escrito, Bybit concedeu apenas US $ 4,3 milhões a 19 caçadores de recompensas, de acordo com a página oficial da recompensa.
Bybit não respondeu a um pedido de comentário.
.
