Efter et cybersikkerhedsbrud på 1,4 milliarder dollars rettet mod den centraliserede digitale aktivplatform Bybit, afslører onchain-beviser, at gerningsmændene systematisk har konverteret en del af de stjålne midler til bitcoin (BTC).
Cybertyve omdanner en del af Bybit-røvet til Bitcoin
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Hackere skjuler spor ved at flytte Bybit-tyveri-midler til Bitcoin
Denne uge orkestrerede Nordkoreas Lazarus Group et cyberangreb mod den digitale aktivbørs Bybit, og udtrak over 1,4 milliarder dollars i et frækt virtuelt røveri. Blockchain-efterforsker ZachXBT afslørede efterfølgende, at gerningsmændene kanaliserede en del af de ulovligt erhvervede aktiver til Pump.fun, en lunefuldt navngivet meme coin-lanceringsplatform.
Yderligere analyser afslører, at gruppen omdirigerede Ethereum-beholdninger gennem decentraliserede cross-chain handelsprotokoller, systematisk konverterende dem til bitcoin (BTC)—en kalkuleret manøvre for at skjule deres spor inden for kryptovalutaens labyrintiske netværk. Bybits CEO Ben Zhao offentliggjorde denne information på det sociale medieplatform X.
“Vi begynder at se nogle midler blive flyttet til [Chainflip.io] som bro for at konvertere til BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” sagde Zhao og delte bitcoin-adressen og swaptransaktionsdata. “Hvis du er en bro, bedes du hjælpe os med at blokere og forhindre yderligere konvertering til andre kæder. Vi vil snart frigive vores dusørprogram til dem, der hjælper os med at blokere eller spore midlerne, der resulterer i midlernes genfinding,” tilføjede han.
Chainflip udstregede sine begrænsninger som en decentraliseret protokol og klargjorde, at den ikke kan immobilisere aktiver fuldstændigt på grund af sin ikke-depotarkitektur.
I mellemtiden afslører analytiske fund og blockchain-retsmedicin, at stjålet kapital blev kanaliseret gennem den digitale børs exch.cx (kollokvialt kaldet “Exch”), udførende et ballet af skjulte manøvrer. Rapporter angiver, at Exch ikke udviste nogen samarbejdsindsats med Bybits efterforskere og endda hævder, at platformen besmudser dens “rygte.”
Blockchain-sikkerhedsplatform Slowmists Misttrack dokumenterede yderligere Exchs gentagne ikke-kompatible holdning overfor blockchain-retsmedicinske initiativer, hvilket maler et portræt af bevidst uklarhed. “Exch har lige offentligt offentliggjort Bybits anmodning om afskæring og udstedte et svar,” postede Misttrack på X. “Ikke første gang—de har gjort det samme over for os og mange andre sikkerhedsforskere.” Zhao tog også spørgsmålet op med Exch på X.
“På dette tidspunkt handler det virkelig ikke om Bybit eller nogen enhed, det handler om vores generelle tilgang til hackere som en industri, og jeg håber virkelig, at Exch kan genoverveje og hjælpe os med at blokere midler, der strømmer fra dem,” skrev Zhao. “Vi får også hjælp fra Interpol og internationale regulerende organer, hvor det at hjælpe med at blokere disse midler ikke kun hjælper Bybit.”
