Что произошло? Федеральное бюро расследований США призвало операторов нод блокчейна, а также криптобиржи биржи и DeFi-протоколы блокировать транзакции с адресов, которые используются для отмывания украденных с платформы Bybit 1,46 млрд долларов. Расследование ФБР показало, что за взломом стоят хакеры из Северной Кореи.
Отчет ФБР
Что еще известно? В КНДР существует несколько хакерских группировок, включая Lazarus Group, APT38, BlueNoroff и Stardust Chollima, которые взламывают криптопроекты для финансирования государственной программы вооружений. Все эти группы в бюро объединили под общим названием TraderTraitor.
«В TraderTraitor действуют быстро, они конвертировали часть украденных активов в биткоины и другие криптовалюты, распределенные по тысячам адресов в нескольких блокчейнах.Ожидается, что эти активы будут дополнительно отмыты и в конечном итоге конвертированы в фиатную валюту», — заявили в ФБР.
Хакеры Bybit уже отмыли более 135 000 монет Ethereum с момента взлома 21 февраля. Еще 363 900 ETH на сумму 825 млн долларов по текущим ценам пока дополнительно не перемещались.
По данным аналитиков Chainalysis, хакеры конвертировали часть украденных ETH в биткоин, стейблкоины DAI и другие токены через децентрализованные биржи (DEX), кроссчейн-мосты и сервис мгновенного обмена, который не требует от пользователей проходить процедуру идентификации (KYC).
В ФБР предоставили 51 адрес Ethereum, связанный с TraderTraitor, чтобы игроки отрасли могли заблокировать или воздержаться от взаимодействия с ними.
Elliptic рассказала подробности об отмывании украденных у Bybit 1,46 млрд долларов
Аналитики назвали инцидент крупнейшей единовременной кражей в истории
Читать дальше
Ранее блокчейн-аналитики Elliptic уже вычислили 11 084 адресов криптокошельков, подозреваемых в связи с эксплойтом Bybit.
Больше на Онлайн журнал sololaki
Подпишитесь, чтобы получать последние записи по электронной почте.
