Mata wang kripto yang dicuri daripada serangan $1.4 bilion ke pertukaran mata wang kripto Bybit kemungkinan akan dicuci melalui pengadun kerana penjenayah terus cuba mengaburkan jejak transaksi.
"Jika corak pencucian sebelum ini diikuti, kita mungkin akan melihat penggunaan pengadun selepas ini," melaporkan firma keselamatan blockchain Elliptic, yang menyalahkan kumpulan Lazarus dari Korea Utara atas pencurian tersebut.
Walau bagaimanapun, "ini mungkin menjadi cabaran kerana jumlah aset yang dicuri sangat besar," tambahnya.
Pada 21 Februari, sejumlah $1.46 bilion dalam aset mata wang kripto telah dicuri daripada pertukaran Bybit yang berpangkalan di Dubai dalam serangan paling besar sepanjang masa, mengatasi pencurian beratus juta daripada serangan Poly Network pada tahun 2021 dan serangan Ronin Network pada tahun 2022.
Proses pencucian kumpulan Lazarus biasanya mengikuti "corak yang khas," dengan langkah pertama menukar mana-mana token yang dicuri kepada aset blockchain asli seperti ETH, kata Elliptic.
Dalam catatan blog pada 23 Februari, Elliptic mengatakan bahawa Lazarus kini terlibat dalam "peringkat kedua pencucian," yang melibatkan "penumpukan" dana yang dicuri untuk mencuba menyembunyikan jejak transaksi.
Proses penumpukan ini boleh mengambil pelbagai bentuk, termasuk menghantar dana melalui banyak dompet mata wang kripto, memindahkan dana ke rangkaian lain menggunakan jambatan rentas-rangkaian, menukar antara aset mata wang kripto yang berbeza menggunakan pertukaran terdesentralisasi, dan menggunakan pengadun seperti Tornado Cash.
Dalam masa dua jam selepas pencurian, dana yang dicuri telah dihantar ke 50 dompet yang berbeza, masing-masing memegang kira-kira 10,000 ETH, lapor Elliptic, menambah bahawa dana ini kini sedang "dikosongkan secara sistematik," dengan sekurang-kurangnya 10% daripada aset yang dicuri telah dipindahkan daripada dompet-dompet ini.
Pencurian mata wang kripto yang terbesar sejauh ini. Sumber: Elliptic
Elliptic mengatakan bahawa satu perkhidmatan khusus telah muncul sebagai "fasilitator utama dan bersedia" dalam pencucian ini, enggan menghalang aktiviti tersebut walaupun mendapat permintaan langsung daripada Bybit.
Elliptic mendakwa bahawa sejak serangan itu, aset mata wang kripto yang dicuri daripada Bybit bernilai puluhan juta dolar telah ditukar menggunakan eXch, sebuah pertukaran mata wang kripto yang terkenal kerana membenarkan pengguna menukar aset mata wang kripto secara anonim.
Walau bagaimanapun, pada 23 Februari, eXch menafikan pencucian wang bagi kumpulan Lazarus dari Korea Utara.
Berkaitan: Kumpulan Lazarus menggabungkan dana Bybit ke dalam dompet penjenayah Phemex
Kumpulan Lazarus berjaya mencuci lebih $200 juta dalam mata wang kripto yang dicuri antara 2020 dan 2023, terutamanya menggunakan pengadun dan pasaran rakan sebaya (P2P), melaporkan penyiasat blockchain ZachXBT pada tahun 2024.
Walau bagaimanapun, Chainalysis melaporkan penurunan dana yang dihantar ke pengadun oleh kumpulan jenayah seperti Lazarus kerana mereka beralih kepada jambatan rentas-rangkaian untuk membersihkan keuntungan yang diperoleh secara haram.
Sementara itu, pada 24 Februari, CEO Bybit Ben Zhou mengatakan pertukaran mata wang kripto itu telah menggantikan sepenuhnya $1.4 bilion dalam Ether yang telah dijolok, dan laporan audited proof-of-reserve yang baru akan diterbitkan tidak lama lagi.