Bybit-Hack: Dieb wäscht 18% von $1,4 Mrd. Beute in 60 Stunden
Der Angreifer hinter dem massiven Bybit-Exploit hat bereits 18% der gestohlenen Gelder in nur 60 Stunden gewaschen. Berichten zufolge verwendet er THORChain für Cross-Chain-Swaps und bewegt sich mit atemberaubender Geschwindigkeit, um ETH in andere Krypto-Assets umzuwandeln.
$224 Millionen gewaschen
In einem am 25. Februar veröffentlichten Social-Media-Beitrag enthüllte die Blockchain-Analysefirma EmberCN, dass der Hacker in den letzten zweieinhalb Tagen erfolgreich 89.500 ETH im Wert von etwa 224 Millionen Dollar gewaschen hat. Dies entspricht etwa 18% der fast 500.000 ETH, die bei dem Vorfall am 21. Februar von Bybit gestohlen wurden.
On-Chain-Daten zeigen auch, dass der Kriminelle die meisten dieser Transaktionen über THORChain getätigt hat, einer dezentralen Cross-Chain-Börse, die für ihre Anonymität bekannt ist. Zuvor hatte der Blockchain-Ermittler ZachXBT behauptet, dass mindestens 35 Millionen Dollar über eXch gewaschen worden seien, eine Anschuldigung, die von der Non-KYC-Börse vehement bestritten wurde.
Laut Arkham Intelligence macht der Täter unermüdlich Transfers, führt zwei bis drei pro Minute aus. Die Krypto-Analyseplattform stellte auch fest, dass der Angreifer alle 45 Minuten eine geplante 15-minütige Pause einlegt, was darauf hindeuten könnte, dass er die gestohlenen Gelder manuell wäscht.
Angesichts seines Tempos sagen Beobachter voraus, dass der Bösewicht die verbleibenden Münzen innerhalb der nächsten zwei Wochen in andere Kryptowährungen wie BTC und DAI umwandeln könnte.
Unterdessen hat das FBI den nordkoreanischen Bürger Park Jin Hyok aufgrund von Anschuldigungen, mit der Lazarus-Gruppe, einer Cybercrime-Gruppierung, die mit der Regierung in Pyongyang in Verbindung gebracht wird, in eine Fahndungsliste aufgenommen. Verschiedene Sicherheitsexperten haben den Rekord-Bybit-Exploit der Gruppe zugeschrieben.
Hyok soll an verschiedenen früheren Angriffen auf Krypto-Plattformen beteiligt gewesen sein, darunter der 625-Millionen-Dollar-Ronin-Bridge-Überfall im Jahr 2022 und der 100-Millionen-Dollar-Angriff auf die Harmony Bridge im selben Jahr.
Bybit verstärkt den Erholungsprozess
In der Zwischenzeit hat Bybit-CEO Ben Zhou erklärt, dass die Börse an einer Lösung arbeitet, um die gestohlenen Gelder zu verfolgen und wiederherzustellen. Es hat eine API veröffentlicht, um das Blacklisting verdächtiger Wallets, die mit dem Angriff in Verbindung stehen, zu ermöglichen.
Darüber hinaus arbeiten Strafverfolgungsbehörden, Cybersicherheitsunternehmen und Branchenexperten angeblich zusammen, um die Bewegungen des Hackers zu verfolgen und weitere illegale Konvertierungen des gestohlenen Geldes zu verhindern.
Die Plattform hat auch die Blockchain-Forensikfirma zeroShadow beauftragt, dabei zu helfen, die Vermögenswerte in Echtzeit zu verfolgen und sie, wo möglich, einzufrieren.
Sonderangebot (gesponsert)
Binance Free $600 (CryptoPotato Exclusive): Verwenden Sie diesen Link, um ein neues Konto zu registrieren und erhalten Sie ein $600 exklusives Willkommensangebot auf Binance (alle Details).
BEGRENZTES ANGEBOT für CryptoPotato-Leser bei Bybit: Verwenden Sie diesen Link, um sich zu registrieren und eine $500 KOSTENLOSE Position in jeder Münze zu eröffnen!
