Cyberkriminelle konverterer en del av Bybit-tyvegodset til Bitcoin

Hackere skjuler spor ved å flytte Bybit-funn til Bitcoin

Denne uken har Nord-Koreas Lazarus-gruppe orkestrert en cyberinfiltrasjon mot den digitale aktivabørsen Bybit, og har brutt seg gjennom med over 1,4 milliarder dollar i et frekt virtuelt ran. Blockchain-etterforsker ZachXBT avdekket etterpå at gjerningsmennene kanaliserte en del av de ulovlig anskaffede eiendelene inn i Pump.fun, en lystig navngitt memecoin-lanseringsplattform.

Ytterligere analyser avslører at gruppen avledet Ethereum-beholdninger gjennom desentraliserte cross-chain-handelsprotokoller, metodisk konverterte dem til bitcoin (BTC) — en kalkulert manøver for å skjule sporene sine i kryptovalutaens labyrintiske nettverk. Bybits CEO Ben Zhao avslørte denne informasjonen på det sosiale medieplattformen X.

“Vi begynner å se noen midler bli flyttet til [Chainflip.io] som en bro for å konvertere til BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” sa Zhao mens han delte bitcoin-adressen og byttetransaksjonsdataene. “Hvis du er en bro, vennligst hjelp oss med å blokkere og forhindre ytterligere konvertering til andre kjeder. Vi kommer til å lansere vårt belønningsprogram veldig snart for de som hjelper oss med å blokkere eller spore midlene som resulterer i gjenoppretting av midler,” la han til.

Chainflip skisserte sine begrensninger som en desentralisert protokoll, og klargjorde at den ikke kan immobilisere eiendeler fullt ut på grunn av sin ikke-frihetsberøvende arkitektur.

I mellomtiden avslører analytiske funn og blockchain-forensic at de stjålne kapitalene ble kanalisert gjennom den digitale børsen exch.cx (kollegialt kalt “Exch”), og utførte en ballett av tilslørte manøvrer. Rapportene indikerer at Exch ikke utviste noen samarbeidstiltak med Bybits etterforskere, og hevder til og med at plattformen svertet sitt “omdømme.”

Blockchain-sikkerhetsplattformen Slowmists Misttrack dokumenterte videre Exchs gjentatte uregelmessige holdning overfor blockchain-forensiske initiativer, og malte et bilde av bevisst ugjennomsiktighet. “Exch postet nettopp offentlig Bybits forespørsel om avskjæring på e-post og utstedte en respons,” postet Misttrack på X. “Ikke første gang – de har gjort det samme mot oss og mange andre sikkerhetsforskere.” Zhao tok også opp problemet med Exch på X.

“På dette punktet handler det egentlig ikke om Bybit eller noen enhet, det handler om vår generelle tilnærming til hackere som en industri, virkelig håper at Exch kan revurdere og hjelpe oss med å blokkere utstrømming av midler fra dem,” skrev Zhao på X. “Vi får også hjelp fra Interpol og internasjonale reguleringsorganer; å hjelpe til med å blokkere disse midlene er ikke bare å hjelpe Bybit.”