Близько 27,95% від загальної суми у $1,4 млрд, викраденої під час лютневого зламу криптовалютної біржі Bybit, стали непростежуваними. Північнокорейське хакерське угруповання Lazarus Group, яке стоїть за цією атакою, використало складну схему для приховування руху коштів. Про це розповів генеральний директор Bybit Бен Чжоу, пише Coindesk.
Після викрадення 500 000 ETH зловмисники перевели більшу частину коштів (84,45%) в біткоїн через сервіс Thorchain. Примітно, що 67,25% викрадених коштів було конвертовано в 10 003 біткоїни та розподілено серед 35 772 гаманців, у середньому по 0,28 біткоїна на гаманець, що значно ускладнило відстеження.
Для приховування слідів хакери використали кілька міксерів криптовалют, включаючи Wasabi, Railgun, Tornado Cash та CryptoMixer. Після цього кошти переказували через різні блокчейн-мости та сервіси кросчейн обміну, такі як Thorchain, eXch, Lombard, LiFi, Stargate та SunSwap, перш ніж потрапити на P2P (однорангові) та OTC (позабіржові) платформи.
За даними біржі, 68,57% викрадених коштів залишаються простежуваними, а 3,84% було заморожено. Невелика частина (1,17%), близько 5 991 ETH на суму приблизно $16,77 млн, все ще перебуває в блокчейні Ethereum, розподілена між 12 490 гаманцями.
Зауважимо, що Північна Корея стала одним із найбільших державних власників біткоїна у світі, перевершивши за обсягами Бутан та Сальвадор. Хакерське угруповання Lazarus, яке пов’язують з КНДР, зараз володіє 13 518 BTC вартістю приблизно $1,13 млрд.
