Bybit-Hacker setzen Geldwäsche nach Rekordangriff mit weiteren 62.000 ETH fort
Die nordkoreanische Lazarus Group hat am 1. März weitere 62.200 Ethereum im Wert von 138 Millionen US-Dollar aus dem Bybit-Hack vom 21. Februar gewaschen – so dass nur noch 156.500 ETH übrig sind, die verschoben werden können, wie ein pseudonymer Krypto-Analyst nun feststellt.
Ungefähr 343.000 Ethereum (ETH) von den 499.000 Ethereum, die beim Bybit-Hack im Wert von 1,4 Milliarden US-Dollar gestohlen wurden, wurden bereits bewegt, so der X-Nutzer EmberCN, der erwartet, dass die restlichen Gelder in den nächsten drei Tagen gewaschen werden.
Die 343.000 bewegten ETH entsprechen knapp 68,7 % der gestohlenen Gelder – gegenüber 54% am 28. Februar.
EmberCN hatte zuvor schon darauf hingewiesen, dass sich die Geldwäsche-Aktivitäten zuletzt verlangsamt haben, da das US Federal Bureau of Investigation (FBI) die Betreiber von Nodes, Kryptobörsen, Bridges und andere Infrastrukturanbieter aufgefordert hat, Transaktionen zu blockieren, die mit den Bybit-Hacks in Verbindung stehen.
Noch verbleiben in den Wallets der Hacker 346 Mio. US-Dollar in ETH, die gewaschen werden müssen. Quelle: EmberCN
Das FBI teilte zu diesem Zweck 51 Wallet-Adressen mit, die von den Bybit-Hackern betrieben werden oder mit ihnen in Verbindung stehen, während das Blockchain-Analyseunternehmen Elliptic über 11.000 Wallet-Adressen identifiziert hat, die möglicherweise mit diesen in Verbindung stehen.
Die Krypto-Analysefirma Chainalysis legte derweil offen, dass die Hacker Teile der gestohlenen Ethereum inzwischen in Bitcoin (BTC), den Stablecoin Dai (DAI) und andere Kryptowährungen über dezentrale Börsen, Crosschain-Bridges und Instant-Swap-Dienste umgewandelt hätten.
Zu diesen Protokollen gehört das Crosschain-Swap-Protokoll THORChain. Die Entwickler hinter dem Protokoll wurden heftig dafür kritisiert, dass sie einen erheblichen Teil der von den nordkoreanischen Hackern vorgenommenen Überweisungen ermöglicht haben.
Einer der THORChain-Entwickler, bekannt als „Pluto“, kündigte deshalb an, dass er nicht mehr an dem Protokoll mitarbeiten werde, nachdem eine Abstimmung über die Sperrung von Transaktionen, die mit nordkoreanischen Hackern in Verbindung stehen, rückgängig gemacht wurde.
In einer Notiz an Cointelegraph betonte der Gründer der THORChain, John-Paul Thorbjornsen, dass er nicht länger mit dem Crosschain-Protokoll zu tun hat. Gleichzeitig wies er darauf hin, dass keine der sanktionierten Krypto-Wallet-Adressen, die vom FBI und dem Office of Foreign Assets Control des Finanzministeriums (OFAC) aufgelistet wurden, mit dem Protokoll interagiert haben.
Der 1,4 Milliarden US-Dollar schwere Hack von Bybit am 21. Februar war der bei weitem größte Exploit in der Kryptoindustrie jemals – er hat die Verluste des 650 Millionen US-Dollar schweren Hacks der Ronin-Bridge am 23. März 2022 mehr als um das Doppelte übertroffen.
