Nach dem $1,4 Milliarden schweren Cyberangriff auf die zentrale digitale Handelsplattform Bybit zeigen On-Chain-Beweise, dass die Täter systematisch einen Teil der gestohlenen Gelder in Bitcoin (BTC) umgewandelt haben.
Cyber-Diebe konvertieren einen Teil der Bybit-Beute in Bitcoin
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Hacker verschleiern Spuren durch Umleitung der Bybit-Diebesbeute in Bitcoin
Diese Woche hat Nordkoreas Lazarus-Gruppe einen Cyber-Einbruch gegen die digitale Handelsplattform Bybit orchestriert und in einem dreisten virtuellen Raubzug über 1,4 Milliarden Dollar gestohlen. Blockchain-Ermittler ZachXBT entdeckte daraufhin, dass die Täter einen Teil der unrechtmäßig erworbenen Vermögenswerte in Pump.fun, eine skurril benannte Meme-Coin-Startplattform, geleitet haben.
Weitere Analysen zeigen, dass die Gruppe Ethereum-Bestände über dezentrale Cross-Chain-Handelsprotokolle umleitete und systematisch konvertierte in Bitcoin (BTC) – ein kalkulierter Schachzug, um ihre Spuren innerhalb der verworrenen Netzwerke der Kryptowährung zu verwischen. Bybits CEO Ben Zhao enthüllte diese Information auf der Social-Media-Plattform X.
“Wir sehen, dass einige Gelder zu [Chainflip.io] bewegt werden, um über eine Brücke in BTC zu konvertieren: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” sagte Zhao und teilte die Bitcoin-Adresse und Swap-Transaktionsdaten. “Wenn Sie eine Brücke sind, helfen Sie uns bitte, die weitere Konvertierung zu anderen Ketten zu blockieren und zu verhindern. Wir werden unser Kopfgeldprogramm sehr bald veröffentlichen, um jedem zu helfen, der uns dabei unterstützt, die Gelder zu blockieren oder zu verfolgen, was zur Wiedererlangung der Mittel führt”, fügte er hinzu.
Chainflip erklärte seine Einschränkungen als dezentrales Protokoll und stellte klar, dass es nicht in der Lage ist, Vermögenswerte umfassend zu immobilisieren, aufgrund seines nicht-verwahrenden Aufbaus.
Unterdessen zeigen analytische Befunde und Blockchain-Forensik, dass gestohlene Gelder durch die digitale Handelsplattform exch.cx (umgangssprachlich „Exch“ genannt) umgeleitet wurden, wobei eine Reihe von verschleierten Manövern ausgeführt wurde. Berichten zufolge zeigte Exch keine Zusammenarbeit mit den Ermittlern von Bybit und behauptete sogar, die Plattform habe seinen “Ruf” beeinträchtigt.
Die Blockchain-Sicherheitsplattform Slowmist’s Misttrack dokumentierte weiter die wiederkehrende nicht-konforme Haltung von Exch gegenüber Blockchain-forensischen Initiativen und zeichnete ein Bild absichtlicher Undurchsichtigkeit. “Exch hat gerade öffentlich eine Interventionsanfrage-E-Mail von Bybit gepostet und eine Antwort veröffentlicht”, schrieb Misttrack auf X. “Nicht das erste Mal – sie haben das Gleiche bei uns und vielen anderen Sicherheitsforschern gemacht.” Zhao sprach das Problem auch mit Exch auf X an.
“An diesem Punkt geht es wirklich nicht um Bybit oder irgendeine Entität, es geht um unseren allgemeinen Ansatz gegenüber Hackern als Industrie. Ich hoffe wirklich, dass Exch seine Entscheidung überdenkt und uns hilft, den Mittelabfluss von ihnen zu blockieren”, schrieb Zhao auf X. “Wir erhalten auch Unterstützung von Interpol und internationalen Regulierungsbehörden. Die Blockierung dieser Gelder hilft nicht nur Bybit.”
