Группа Lazarus связана с взломом Bybit в схеме на сумму 1,5 миллиарда долларов.

После взлома на Bybit на сумму $1.5 миллиарда, исследовательские блокчейн-компании и ФБР раскрыли тактику отмывания денег группировки Lazarus.  

Эта тактика включает в себя конвертацию неликвидных активов в ликвидные и создание сложных путей, чтобы скрыть происхождение средств.  

ФБР официально связало рекордный взлом Bybit на $1.5 миллиарда с северокорейскими хакерами.

По данным Elliptic, процесс отмывания денег группировки Lazarus начинается с обмена украденных токенов на блокчейн-активы, такие как Ether (CRYPTO:ETH).

Затем группа скрывает украденные средства с помощью построения множества слоев, затрудняя отслеживание транзакций, например, отправляя украденные деньги на большое количество криптокошельков.

Во взломе Bybit злоумышленники конвертировали не менее $200 миллионов в заблокированных токенах в Ether.

После конвертации процесс отмывания осуществлялся через децентрализованные обмены, кросс-чейн мосты и мгновенные обменные сервисы, которые не требуют верификации KYC.

Большая часть ETH была обменена на Биткойн (CRYPTO:BTC) и стэйблкоины.

В некоторых случаях аналитики блокчейна отслеживали эти движения в реальном времени, позволяя организациям, работающим с децентрализованными протоколами, таким как Chainflip (CRYPTO:FLIP), блокировать попытки отмыть украденные средства.

На протяжении всего процесса отмывания хакеры делили украденные средства на более мелкие группы и пересылали на много кошельков.

Первый "скачок" разделил средства с одного кошелька на 42 кошелька.

Второй "скачок" распределил средства с 42 кошельков на тысячи.

ФБР сообщило, что злоумышленники действуют быстро и конвертировали часть украденных активов в Биткойн и другие виртуальные активы, распределенные по тысячам адресов на множестве блокчейнов.

Группа Lazarus также использует стратегию "подожди и смотри", оставляя $900 миллионов украденных средств в состоянии покоя, чтобы избежать внимания.

Согласно Chainalysis, группы, поддерживаемые государством Северной Кореи, украли $1.34 миллиарда в криптовалюте в 2024 году.

Elliptic приписывает кражу на Bybit группе Lazarus из Северной Кореи и говорит, что группа Lazarus разработала мощные и сложные возможности для взлома целевых организаций, кражи криптоактивов и отмывания этих средств через тысячи блокчейн-транзакций.

Компания Bybit предложила финансовые вознаграждения за информацию об украденных средствах.

Аналитики криптовалютных преступлений, правоохранительные органы и агентства национальной безопасности поддержали Bybit в замораживании или изъятии украденных средств.

Более $40 миллионов украденных средств были заморожены в течение одного дня, по данным Redbord.

ФБР призвало криптосообщество помочь предотвратить конвертацию украденной криптовалюты северокорейской группой в фиатную валюту и опубликовало около 50 адресов Ethereum, использованных Lazarus в ходе их отмывательных операций.