摘要 Elliptic说,朝鲜演员已经开始通过匿名交流服务盗窃创纪录的14.6亿美元的至少10% 。 币圈网报道:
近日,区块链情报公司Elliptic(椭圆机)披露,朝鲜黑客组织Lazarus Group通过一系列复杂的洗钱手段,试图掩盖从加密货币交易所Bybit窃取的超过1.4亿美元的资金。
根据Elliptic的追踪分析,攻击者在盗窃成功后迅速将资金分散到50个不同的钱包地址中,并逐步将其转换为比特币。这一过程通过匿名交易所完成,进一步增加了追踪和恢复资产的难度。博客文章详细描述了洗钱步骤。
Elliptic指出:“洗钱的第二步是‘分层’处理,即将被盗资金通过多个交易层级混淆,以掩盖交易轨迹。” 尽管这些交易仍可被追踪,但分层策略显著复杂化了追踪过程,为洗钱者争取了时间。
此次盗窃事件发生在周五,涉及金额高达14.6亿美元,主要由以太坊组成。这是加密货币历史上规模最大的盗窃案之一,超过了2021年Poly Network被盗的6.1亿美元。
Elliptic和Arkham Intelligence将此次攻击归因于朝鲜的Lazarus Group,理由是其使用了去中心化交易所、跨链桥接服务和硬币交换平台等工具,以降低资金流动的“气味”。
Elliptic表示:“如果遵循以往的洗钱模式,我们可能会看到更多混合器被用于进一步混淆交易轨迹。” 然而,由于被盗资产数量庞大,这可能对攻击者构成挑战。
据Elliptic分析,攻击者在数小时内将被盗资产分配到50个钱包中,每个钱包约存有10,000 ETH。随后,这些资金被系统地清空并逐步转换为比特币。
Elliptic补充道:“这种操作与Lazarus Group的典型洗钱剧本一致,即在进一步混淆之前,先将被盗代币转换为‘本地’区块链资产。”
自2017年以来,Lazarus Group已累计窃取超过30亿美元的加密资产,其中大部分被用于资助朝鲜的弹道导弹计划。报告显示,去年该集团的活动尤为猖獗。
受此事件影响,Bybit用户开始大规模提取资金。数据显示,自周日以来,Bybit的热钱包已流出约23,000 BTC。数据来自Arkham Intelligence。
进一步分析表明,Bybit在多种加密货币中的总流出量达到60亿美元。
匿名交易所成争议焦点
Elliptic和其他研究人员(如Zachxbt)指出,尽管Bybit直接要求阻止相关活动,但一些匿名交易所仍处理了“数千万美元”的被盗资金。
Elliptic写道:“被盗的以太坊正通过Exch等平台和服务稳步转换为比特币。”
据称,Exch在回复Elliptic的邮件中表示,他们选择不承认Bybit的要求,原因是后者曾对其进行过“直接攻击声誉”的行为。邮件内容已在X平台上存档。
Exch在邮件中写道:“我们很难从一个‘积极破坏我们声誉’的组织那里了解协作的期望。”
然而,在周日的比特币论坛上,Exch否认了促进洗钱的指控,称这些说法是“某些人试图分散注意力的行为”。
Exch补充道:“在一个孤立的情况下,我们将把从Bybit黑客事件中处理的资金中的一小部分捐赠给专注于隐私和安全的开源项目。”
编辑:塞巴斯蒂安·辛克莱(Sebastian Sinclair)
loading...
328
