Bybit Hackers通过加密搅拌机和芥末钱包移动偷来的资金

币圈网报道：

区块链分析公司椭圆形透露，Bybit Hack背后的小组开始洗钱。该公司在对2月23日的报告的最新消息中表示，拉撒路集团（Lazarus Group）落后于黑客，已经开始使用比特币搅拌机进行洗钱资金。

根据Elliptic，拉撒路（Lazarus）使用Cryptomixer和Wasabi Wallet洗钱，该资金早些时候通过Exch Exchange转换为比特币。此举似乎是黑客努力掩盖被盗14亿美元的任何痕迹的最后一步。

它写道：

“与其他朝鲜盗窃案一样，现在，该比特币已经开始通过混音器，以进一步掩盖交易步道。这个过程才刚刚开始，但是已经通过Cryptomixer和Wasabi Wallet发送了价值数十万美元的被盗资产。”

虽然黑客选择的混合器可能会让大多数人感到惊讶，但它突出了北朝鲜黑客的专业知识，椭圆形的黑客将其描述为“现有的最精致和资源良好的加密资产的洗钱者”。它还显示了大多数不良演员如何将被盗资产转换为比特币，这是洗涤过程的一部分，并使用各种方式使资产无法追踪。

Cryptomixer是自2016年以来一直存在的集中式混音器。与所有传统混音器一样，用户将资产转储到一个由操作员控制的池中，并使用其他地址撤回其资金，不包括费用。尽管已经存在了将近十年的时间，但该平台设法避免了执法机构的目标。

就其部分而言，芥末钱包不是传统的混合服务。它实际上是一个完全非监护的隐私钱包，它使用共同交易来隐藏交易跟踪。这并不是第一次不好的演员使用芥末，从2022年开始有椭圆报告，表明中国间谍用它向美国双重代理商支付贿赂。

到目前为止，只有成千上万的人在混音器中被移动了，尽管有混合以防止黑客兑现被盗资产，但仍有几名加密货币调查人员继续跟随货币步道。

额外$ 43K的bybit货币在OKX上冻结

同时，随着黑客试图将被盗的资金转换为集中式交易所现金，从不良行为者那里收回尽可能多的bybit资金的努力仍在进行中。

根据链侦探的最新报告zachxbt，与OKX团队合作，与Hack连接的43,0000美元已在OKX上冻结。

鉴于总数被盗，这似乎很小，但它突出了加密社区在追踪和恢复被盗资金方面采用的高度协作方法。椭圆机一直忙于追踪资金，而Web3法医公司Zeroshadow也在协助跟踪和冷冻被盗资产。

到目前为止，他们的努力已经冻结了3％以上的被盗资产，约为5000万美元。但是，据报道，约有20％的资金（2.8亿美元）变得无法追踪，这表明黑客在隐藏了交易迹象的有效性上是多么有效。

密码大都会学院：厌倦了市场波动？了解DEFI如何帮助您建立稳定的被动收入。立即注册