De nordkoreanske Bybit-hackerne nærmer seg de siste stadiene av å hvitvaske de stjålne 499 000 ETH, verdt omtrent $ 1,5 milliarder. I sitt nåværende tempo kan de fullføre denne prosessen innen de neste tre dagene.
I mellomtiden kommer dette midt i kritikk av USDC stablecoin-utsteder Circle for angivelig å forsinke handlingen med å svarteliste lommebøker knyttet til angrepet.
Nordkoreanske hackere øker Bybit hvitvaskingsinnsats
Den 1. mars flyttet de nordkoreanske hackerne ytterligere 62 200 ETH, verdsatt til rundt $ 138 millioner, og reduserte den gjenværende ikke-hvitvaskede balansen til 156 500 ETH.
Ifølge kryptoetterforsker EmberCN, som har overvåket transaksjonene, tyder den raske bevegelsen av midler på at hvitvaskingsprosessen kan være fullført i løpet av få dager.
“Siden hackeren gjenopptok hvitvasking i går klokken 15, har de hvitvasket 62 200 ETH (verdt $ 138 millioner). Av de 499 000 ETH stjålet fra Bybit, gjenstår kun 156 000 ETH (verdt $ 346 millioner) å hvitvaske. Omtrent tre dager til, så skal alt være fullstendig hvitvasket,” skrev EmberCN på X.
Dette bekrefter en rapport fra blokkjedeetterretningsfirmaet TRM Labs, som bemerket at angriperne hadde “et enestående nivå av operasjonell effektivitet.”
Ifølge firmaet bruker gruppen en kompleks hvitvaskingsstrategi, ved å bruke mellomliggende lommebøker, desentraliserte børser og kryss-kjede broer for å skjule bevegelsen av midler. Disse taktikkene gjør det stadig vanskeligere for etterforskere å spore og gjenopprette de stjålne ETH.
I mellomtiden har myndighetene også merket seg dette. Den 27. februar identifiserte FBI en nordkoreansk-tilknyttet hackergruppe kjent som TraderTraitor som gjerningsmennene bak Bybit-angrepet.
Som svar har Bybit lansert et belønningsprogram på $ 140 millioner for å motivere enkeltpersoner som kan hjelpe til med å spore og fryse de stjålne aktiva. Så langt har 16 personer mottatt totalt $ 4,2 millioner for sine bidrag.
Circle får kritikk for forsinket svartelisting
Med tanke på den raske takten i hvitvaskingsaktiviteten, har on-chain detektiv ZachXBT kritisert Circle for sin forsinkede respons i å svarteliste hacker-kontrollerte lommebøker.
Han påpekte at selskapet tok mer enn 24 timer å handle, noe som ga angriperne god tid til å flytte aktivaene utenfor rekkevidde.
ZachXBT fremhevet også tidligere hendelser der Circle angivelig ikke klarte å fryse ulovlige midler raskt, med henvisning til store kryptobrudd som Ledger og Nomad Bridge-hackene.
Han argumenterte for at Circle, som en nøkkelutsteder av stablecoin, bør ta en mer aggressiv holdning til å blokkere stjålne midler i stedet for å stole utelukkende på rettshåndhevelsesdirektiver.
Circles CEO, Jeremy Allaire, forsvarte selskapets posisjon og avviste påstander om uaktsomhet. Han uttalte at Circle kun svarer på direkte forespørsler fra myndighetene.
“Vi vil dele et innlegg om hvordan vi umiddelbart svarer på rettshåndhevelse og ikke forutser loven med vår egen eller markedsintelligens. Jeg tror ikke markedet eller brukerne drar nytte av at et privat selskap tar sine egne avgjørelser om å beslaglegge midler uten en direkte forespørsel fra rettshåndhevelse,” la Allaire til.
Imidlertid svarte ZachXBT at det å vente på juridisk klarering skaper unødvendige forsinkelser, noe som gir hackere mulighet til å gjennomføre sine hvitvaskingsplaner før handling blir tatt.
“Et pågående angrep som påvirker hele økosystemet har bare minutter for en svartelisting. Du vet dette og deretter skyver tilbake for en rettskjennelse fra rettshåndhevelse som tar flere dager i et best mulig scenario. Teamet ditt fant helt opp denne interne politikken, og den er ikke påkrevd ved lov,” uttalte ZachXBT.
Sikkerhetsekspert Taylor Monahan gjentok disse bekymringene og beskrev Circles håndtering av slike hendelser som ineffektiv. Hun bemerket også at forsinkelser i svartelisting av stjålne midler øker sannsynligheten for at aktivaene blir uoppsporbare.
“Du har en blokklistingsfunksjon fordi du må. Voks opp og bruk den. Frys kriminelle midler, etabler sjekker og balanser, opprett tilgjengelige veier for klage hvis det viser seg å være dårlig og fikse det raskt. Dette er veldig enkelt,” sa Monahan.
I tillegg påpekte hun at ofre for feilaktige frysing ofte møter langvarige juridiske kamper for å gjenvinne sine midler på grunn av Circles rigide policyer.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
