De nordkoreanske Bybit-hackere nærmer sig de sidste faser af hvidvaskningen af de stjålne 499.000 ETH, værdisat til cirka 1,5 milliarder dollars. I deres nuværende tempo kan de fuldføre denne proces inden for de næste tre dage.
Dette sker samtidig med kritik af USDC stablecoin-udstederen Circle for angiveligt at forsinke handlingen med at sortliste wallets forbundet med angrebet.
Nordkoreanske hackere øger Bybit-hvidvaskningsindsatsen
Den 1. marts flyttede de nordkoreanske hackere yderligere 62.200 ETH, værdisat til omkring 138 millioner dollars, hvilket reducerede den resterende ikke-hvidvaskede saldo til 156.500 ETH.
Ifølge krypto-efterforskeren EmberCN, der har overvåget transaktionerne, tyder den hurtige bevægelse af midler på, at hvidvaskningsprocessen kan være afsluttet inden for få dage.
“Siden hackeren genoptog hvidvaskningen i går kl. 15, har de hvidvasket 62.200 ETH (værdi 138 millioner dollars). Ud af de 499.000 ETH stjålet fra Bybit, er kun 156.000 ETH (værdi 346 millioner dollars) ikke hvidvasket. Om cirka tre dage burde det hele være fuldt hvidvasket,” skrev EmberCN på X.
Dette bekræfter en rapport fra blockchain-efterretningsfirmaet TRM Labs, som bemærkede, at angriberne havde “en hidtil uset grad af operationel effektivitet.”
Ifølge firmaet anvender gruppen en kompleks hvidvaskningsstrategi, der bruger mellemliggende wallets, decentrale børser og cross-chain broer til at skjule bevægelsen af midler. Disse taktikker gør det stadig sværere for efterforskere at spore og genvinde de stjålne ETH.
Myndighederne har også bemærket det. Den 27. februar identificerede FBI en nordkoreansk-tilknyttet hackergruppe kendt som TraderTraitor som gerningsmændene bag Bybit-angrebet.
Som svar har Bybit lanceret et dusørprogram på 140 millioner dollars for at motivere personer, der kan hjælpe med at spore og fryse de stjålne aktiver. Indtil videre har 16 personer modtaget i alt 4,2 millioner dollars for deres bidrag.
Circle møder kritik for forsinket blacklist
I betragtning af den hurtige hastighed af hvidvaskningsaktiviteten har on-chain detektiv ZachXBT kritiseret Circle for deres forsinkede reaktion i at sortliste hacker-kontrollerede wallets.
Han påpegede, at virksomheden tog mere end 24 timer om at handle, hvilket gav angriberne rigelig tid til at flytte aktiverne uden for rækkevidde.
ZachXBT fremhævede også tidligere hændelser, hvor Circle angiveligt undlod at fryse ulovlige midler hurtigt, med henvisning til store kryptobrud som Ledger og Nomad Bridge hacks.
Han argumenterede for, at Circle, som en vigtig stablecoin-udsteder, burde tage en mere aggressiv holdning til at blokere stjålne midler i stedet for udelukkende at stole på retshåndhævelsesdirektiver.
Circles direktør, Jeremy Allaire, forsvarede virksomhedens position og afviste påstande om forsømmelighed. Han udtalte, at Circle kun reagerer på direkte anmodninger fra myndighederne.
“Vi vil dele et indlæg om, hvordan vi straks reagerer på retshåndhævelse og ikke forudser loven med vores egen eller markedsintelligens. Jeg tror ikke, at markedet eller brugerne drager fordel, hvis en privat virksomhed træffer deres egne beslutninger om at beslaglægge midler uden en direkte anmodning fra retshåndhævelse,” tilføjede Allaire .
Men ZachXBT svarede, at ventetiden på juridisk godkendelse skaber unødvendige forsinkelser, der giver hackere mulighed for at gennemføre deres hvidvaskningsplaner, før der tages handling.
“Et igangværende angreb, der påvirker hele økosystemet, har kun minutter til en sortliste. Du ved dette og skubber derefter tilbage for en retskendelse fra retshåndhævelse, hvilket tager flere dage i et bedste scenarie. Dit team opfandt fuldstændig denne interne politik, og det er ikke påkrævet ved lov,” udtalte ZachXBT.
Sikkerhedsekspert Taylor Monahan gentog disse bekymringer og beskrev Circles håndtering af sådanne hændelser som ineffektiv. Hun bemærkede også, at forsinkelser i sortlistning af stjålne midler øger sandsynligheden for, at aktiverne bliver uopsporelige.
“Du har en bloklistefunktion, fordi du skal. Voks op og brug den. Frys kriminelle midler, etabler kontrol og balance, skab tilgængelige veje til klage, hvis det viser sig at være dårligt, og ret det hurtigt. Dette er meget enkelt,” sagde Monahan .
Derudover påpegede hun, at ofre for forkerte frysninger ofte står over for langvarige juridiske kampe for at genvinde deres midler på grund af Circles stive politikker.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
