Cybertjuvar konverterar en del av Bybit-byten till Bitcoin

Hackare döljer spår genom att flytta Bybit-rånmedel till Bitcoin

Denna vecka orkestrerade Nordkoreas Lazarus Group ett cyberangrepp mot digitala tillgångsbörsen Bybit och stal över $1,4 miljarder i ett fräckt virtuellt kupper. Blockchain-utredaren ZachXBT avslöjade efteråt att förövarna kanaliserade en del av de olovligt förvärvade tillgångarna till Pump.fun, en skämtsamt namngiven meme coin-uppstartsplattform.

Ytterligare analyser avslöjar att gruppen avledde Ethereum-innehav via decentraliserade cross-chain-handelsprotokoll, metodiskt konvertera dem till bitcoin (BTC) — en beräknad manöver för att dölja sina spår i kryptovalutans labyrintnätverk. Bybits VD Ben Zhao avslöjade denna information på sociala medieplattformen X.

“Vi börjar se några medel flyttas till [Chainflip.io] som brygga för att konvertera till BTC: bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq,” sade Zhao och delade bitcoin-adressen och swap-transaktionsdata. “Om du är en brygga, var snäll och hjälp oss att blockera och förhindra ytterligare konvertering till andra kedjor. Vi kommer att lansera vårt bounty-program mycket snart för vem som än hjälper oss att blockera eller spåra medlen som resulterar i återhämtning av medlen,” lade han till.

Chainflip uttryckte sina begränsningar som ett decentraliserat protokoll och förklarade att det inte kan helt immobilisera tillgångar på grund av dess icke-förvaringsarkitektur.

Under tiden avslöjar analytiska fynd och blockchain-forensik att stulna kapital kanaliserades genom den digitala börsen exch.cx (i vardagligt tal kallad “Exch“), i en rad dolda manövrar. Rapporter indikerar att Exch inte uppvisade något samarbete med Bybits utredare, och till och med påstod att plattformen skamfilat dess “rykte.”

Blockchain-säkerhetsplattformen Slowmist’s Misttrack dokumenterade dessutom Exchs återkommande icke-samarbetsvilliga hållning mot blockchain-forensiska initiativ, vilket målade en bild av medveten opacitet. “Exch offentliggjorde just Bybits avlyssningsförfrågningsmail och utfärdade ett svar,” skrev Misttrack på X. “Inte första gången – de har gjort samma sak mot oss och många andra säkerhetsforskare.” Zhao tog också upp frågan med Exch på X.

“Vid denna punkt handlar det verkligen inte om Bybit eller någon entitet, det handlar om vår generella inställning till hackare som en industri, hoppas verkligen att Exch kan tänka om och hjälpa oss att blockera utströmningen av medel från dem,” skrev Zhao på X. “Vi får också hjälp av Interpol och internationella regleringsorgan, att hjälpa till att blockera dessa medel är inte bara att hjälpa Bybit.”