loading...
根据区块链研究公司Elliptic的分析,Lazarus集团通过上周发生的Bybit黑客事件从交易所窃取并清洗了大量加密货币。
此次黑客攻击盗走了价值近15亿美元的以太坊(ETH)和Lido质押代币(stETH),成为有史以来规模最大的加密货币盗窃案之一,甚至可能是世界历史上最大的抢劫案。
Elliptic及链上调查员ZachXBT等研究人员将此次攻击归因于Lazarus集团。该组织是一个多产的朝鲜网络犯罪团伙,以针对大型加密货币平台发动多次备受瞩目的黑客攻击而闻名。
Elliptic在最新分析中指出,Lazarus集团的洗钱过程通常遵循固定的步骤。首先,该组织会将被盗的代币转换为以太坊等本地区块链资产,因为ETH无法被中央机构冻结。
来源:Elliptic 随后,网络犯罪分子通过多个钱包、交易所、跨链桥和加密混币器进行“分层”操作,以混淆交易路径。
Elliptic表示,Lazarus集团目前正处于洗钱流程的第二阶段。
“在盗窃发生后的两个小时内,被盗资金被转移到50个不同的钱包中,每个钱包持有约10,000 ETH。这些钱包现已被系统性清空——截至2月24日UTC时间下午1点,已有14.5%的被盗资产(现价值1.95亿美元)从这些钱包中转移。”
一旦资金离开这些钱包,它们便通过各种服务进行洗钱,包括去中心化交易所(DEX)、跨链桥和中心化交易所。然而,有一项服务成为了此次洗钱的主要推动者。Exch是一家加密货币交易所,它允许用户匿名交换加密货币。这使得其被用于交换数亿美元来自犯罪活动的加密资产,包括朝鲜所实施的多起盗窃案。尽管Bybit曾直接请求Exch阻止此类活动,但我们的分析表明,Exch仍被用来交换价值超过7500万美元的Bybit被盗加密资产。”
在周末,Exch在BitCointalk论坛上否认了相关指控,称其并未为Lazarus集团或朝鲜提供洗钱服务,尽管确实处理了“微不足道”的部分被盗资金。
“1. Exch并未为Lazarus/朝鲜(朝鲜)洗钱。
2. 来自Bybit黑客事件的无关紧要的资金最终进入了我们的地址0xf1da1da173228fcf015f43f43ea15abbbbb51f0d8f1123,这是一个孤立案例,也是我们交易所处理的唯一一部分,我们将将其捐赠给公众。
Bybit首席执行官Ben Zhou表示,该公司已恢复所有客户资产的1:1支持,并宣布基于迪拜的服务已全面恢复。
不要错过任何动态 - 订阅以接收电子邮件警报至您的收件箱。 查看价格走势 关注我们:X,Facebook和Telegram 浏览每日HODL混合
生成图像:Midjourney
568
222
374
242
896
700
491
983
692
768
