Hoe hebben de hackers van Bybit 1.39 miljard dollar in 10 dagen witgewassen?

Volgens de ByBit-hackers is het gelukt om de gehele 499,000 ETH ($1.39 miljard) die van de Bybit-cryptovalutabeurs was gestolen, wit te wassen. EmberCNVolgens berichten duurde het proces slechts tien dagen, waarbij THORChain fungeerde als het belangrijkste kanaal voor het witwassen van geld. Het verwerkte een transactievolume van 5.9 miljard dollar en verdiende 5.5 miljoen dollar aan kosten.

Hackers zouden gebruik hebben gemaakt van mixtechnieken, instant swap-services en gedecentraliseerde platforms zonder Know Your Customer (KYC)-vereisten om het pad te verduisteren.

FBI bevestigt Noord-Koreaanse betrokkenheid

Het Federal Bureau of Investigation (FBI) heeft officieel de ByBit-hack naar Noord-Korea. In een openbare aankondiging op 26 februari 2025verklaarde de FBI dat de HandelaarVerrader cyberactoren waren verantwoordelijk voor de overval, die plaatsvond op 21 februari 2025.

Het bureau onthulde dat de aanvallers delen van de gestolen ETH in cryptovaluta's hebben omgezet. Bitcoin en andere cryptocurrencies, het verspreiden van fondsen over duizenden adressenDe FBI waarschuwde dat deze activa waarschijnlijk verder zouden worden witgewassen en uiteindelijk zouden worden geruild voor fiat valuta.

Om deze pogingen tegen te gaan, heeft de FBI een beroep gedaan op RPC-knooppuntbeheerders, cryptobeurzen, blockchain-analysebedrijven, Defi diensten en andere aanbieders van virtuele activa om transacties te blokkeren die verband houden met de gestolen activa. Het agentschap heeft ook de wallet-adressen vrijgegeven die aan de hackers zijn gekoppeld.

Hoe de hack plaatsvond

Bybit bevestigde dat de hack plaatsvond tijdens een routinematige overdracht van Ethereum van een offline “koude” portemonnee naar een “warme” portemonnee gebruikt voor dagelijkse handel. De aanvaller uitgebuite beveiligingskwetsbaarheden Tijdens dit proces toegang krijgen tot de fondsen en deze overmaken naar een onbekend adres.

Bybit verzekerde gebruikers dat hun bezittingen veilig bleven. CEO Ben Zhou verklaarde dat het bedrijf solvabel is en alle activa van de klant zijn volledig gedektZhou benadrukte dat Bybit zou dekking van eventuele niet-herstelde verliezen, dankzij zijn $20 miljard aan klanttegoeden en mogelijke leningen van partners.

De hacker zou een complexe witwasstrategie hebben gebruikt, waarbij gebruik werd gemaakt van:

• Tussenliggende wallets
• Gedecentraliseerde beurzen (DEX'en)
• Cross-chain bruggen

Tussen deze, THORChain een belangrijke rol gespeeld. Dit leidde tot controverse binnen de THORChain-gemeenschap, met één kernontwikkelaar aftredend vanwege zorgen over de betrokkenheid van het platform bij het witwasproces.

Pogingen om de gestolen fondsen terug te krijgen

Bybit is actief bezig de gestolen ETH terug te krijgen. Het bedrijf heeft een beroep gedaan op cybersecurity-experts en blockchain-analisten om te helpen bij de inspanning en biedt een 10% premie op alle teruggevorderde fondsen, potentieel de moeite waard $ 140 miljoen.

Ontdek veelbelovende projecten...

Veelbelovende projecten...

(Advertentie)

Artikel gaat verder...

Deze aanval draagt ​​bij aan de groeiende zorgen over Noord-Koreaanse cyberoperaties gericht op de cryptosector. De FBI en blockchain-inlichtingenbureaus zoals Elliptische en TRM-labs hebben overgevlagd 11,000 portemonnee-adressen gekoppeld aan de hack, wat de operationele efficiëntie van aanvallers.