Группа хакеров Lazarus, связанная с Северной Кореей, сумела менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, украденных с криптовалютной биржи Bybit. Однако часть похищенных средств всё ещё остаётся под наблюдением аналитиков, что даёт надежду на их частичное восстановление, пишет Securitylab.
По данным исследователей из Lookonchain, Nansen и Arkham, хакеры полностью опустошили свой кошелёк, в котором на момент атаки находилось почти $1,5 млрд. Большая часть этих средств была отмыта через децентрализованную биржу THORChain, которая в последнее время переживает финансовые проблемы.
4 марта генеральный директор Bybit Бен Чжоу сообщил, что из почти 500 000 украденных ETH и их производных (на сумму около $1,09 млрд), 77% всё ещё отслеживаются, 20% исчезли с радаров, а 3% были заморожены.
Аналитики установили, что 83% украденных ETH были конвертированы в биткоины (BTC) с использование 6954 кошельков. Чжоу подчеркнул, что ближайшие недели станут критическими для замораживания активов, поскольку украденные средства начнут поступать на централизованные биржи, платформы внебиржевой торговли (OTC) и P2P-сервисы.
Некоторые из похищенных средств исчезли через криптовалютную биржу ExCH, которая вскоре после инцидента вступила в конфликт с Bybit. Также хакеры использовали прокси-сервис, связанный с OKX.