Китайські підпільні мережі були готові до інциденту Bybit, кажуть аналітики

Швидке відмивання понад 400 мільйонів доларів від Hack Bibit дозволяє припустити, що Північна Корея, можливо, розширила свої операції, кажуть аналітики.

Понад 400 мільйонів доларів від інциденту Бітта в 1,46 мільярда доларів відмили за кілька днів, а аналітики в криміналістичній фірмі Blockchain TRM Labs зараз викликають серйозні занепокоєння, що Північна Корея, можливо, розширила свої операції з відмивання.

У публікації в блозі 27 лютого аналітики зазначили, що зловмисники Бітбіта перемістяться майже на півмільярда менше ніж за тиждень, використовуючи посередницькі гаманці, криптовалюти, децентралізовані обміни та перехресні ланцюги, щоб приховати стежку.

“Це швидке відмивання говорить про те, що Північна Корея або розширила інфраструктуру відмивання грошей, або що підземні фінансові мережі, особливо в Китаї, посилили їх здатність поглинати та обробляти незаконні кошти”.

TRM Labs

Аналітики зазначають, що північнокорейські хакери зазвичай використовують криптовалютні змішувачі, щоб приховати викрадені кошти, перш ніж готівкою. Але масштаб інциденту Bybit змусив їх прийняти нові методи. Замість змішувачів вони зараз використовують кілька гаманців та децентралізованих платформ для затьмарення грошової стежки.

Спочатку деякі викрадені Ethereum були відправлені через ланцюг BNB та Солану. Тепер більшість з них відправили до мережі Bitcoin. Незважаючи на швидке відмивання, значна частина біткойна залишається недоторканою, що дозволяє припустити, що зловмисники готуються до масштабної ліквідації через позабіржові мережі, пропонують аналітики.

Bybit втратив 1,46 мільярда доларів під час багатоступеневої атаки, яку експерти з безпеки посилаються на безпечний гаманець. Як повідомляється, зловмисники поставили під загрозу безпечний пристрій розробника}, що підкидає власника безпечного гаманця Bybit до підписання шкідливої ​​транзакції.