Cyberdieven zetten een deel van de Bybit-buit om in Bitcoin

Hackers Verbergen Sporen door Bybit Heist Fondsen naar Bitcoin te Verplaatsen

Deze week heeft de Lazarus Groep van Noord-Korea een cyberinbraak georganiseerd tegen de digitale asset exchange Bybit, waarbij meer dan 1,4 miljard dollar werd buitgemaakt in een brutale virtuele overval. Blockchain-onderzoeker ZachXBT onthulde vervolgens dat de daders een deel van de onrechtmatig verkregen activa hebben omgeleid naar Pump.fun, een speelsgenoemde meme coin launchpad.

Verdere analyse onthult dat de groep Ethereum-holdings heeft omgeleid via gedecentraliseerde cross-chain handelsprotocollen, methodisch omgezet in bitcoin (BTC) – een berekende zet om hun sporen in de labyrintische netwerken van de cryptocurrency te verhullen. Bybit’s CEO Ben Zhao onthulde deze informatie op het sociale mediaplatform X.

“We beginnen te zien dat sommige fondsen worden verplaatst naar [Chainflip.io] als brug om om te zetten naar BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” zei Zhao bij het delen van het bitcoin-adres en swaptransactiedata. “Als je een brug bent, help ons dan om verdere conversie naar andere ketens te blokkeren en te voorkomen. We gaan binnenkort ons beloningsprogramma uitbrengen voor iedereen die ons helpt de fondsen te blokkeren of te traceren die leiden tot fondsherstel,” voegde hij eraan toe.

Chainflip schetste zijn beperkingen als een gedecentraliseerd protocol, waarbij het duidelijk maakte dat het activa niet volledig kan immobiliseren vanwege zijn non-custodial architectuur.

Ondertussen onthullen analytische bevindingen en blockchain forensisch onderzoek dat gestolen kapitaal werd omgeleid via de digitale exchange exch.cx (in de volksmond aangeduid als “Exch”), en voerde een schouwspel van verborgen manoeuvres uit. Rapporten geven aan dat Exch geen samenwerkingsinspanningen vertoonde met Bybit’s onderzoekers, zelfs bewerend dat het platform zijn “reputatie” beschadigde.

Blockchain-beveiligingsplatform Slowmist’s Misttrack documenteerde verder de herhaaldelijk niet-conforme houding van Exch ten opzichte van blockchain forensische initiatieven, wat een portret schetst van opzettelijke opaciteit. “Exch heeft zojuist het onderscheppingsverzoek van Bybit per e-mail openbaar gepost en een antwoord gegeven,” plaatste Misttrack op X. “Niet de eerste keer – ze hebben hetzelfde gedaan met ons en vele andere beveiligingsonderzoekers.” Zhao bracht de kwestie ook ter sprake met Exch op X.

“Op dit punt gaat het echt niet om Bybit of welke entiteit dan ook, het gaat om onze algemene aanpak van hackers als industrie, ik hoop echt dat Exch kan heroverwegen en ons helpt om fondsen die van hen wegvloeien te blokkeren,” schreef Zhao. “We krijgen ook hulp van Interpol en internationale regelgevende instanties, het helpen blokkeren van deze fondsen is niet alleen hulp aan Bybit.”