Bybit基金在行动，"下一个 "可能是比特币混合基金：埃利普特

Elliptic表示，朝鲜行为者已经开始通过匿名交易所服务对创纪录的14.6亿美元盗窃案中至少10%的资金进行洗钱。

区块链情报公司Elliptic追踪到了超过1.4亿美元的初始交易，这些交易旨在掩盖资金流向。

该公司在 周六的一篇 博文中写道，被盗资金在转换为比特币之前，正在通过匿名交易所系统地转移，这一过程增加了追踪和追回资产的难度。

"洗钱过程的第二步是对被盗资金进行'分层'，以试图掩盖交易痕迹，"依利浦写道。"这种交易线索是可以追踪的，但这些分层策略会使追踪过程复杂化，为洗钱者兑现资产赢得宝贵的时间。

这起发生在上周五的价值 14.6 亿美元的社交工程攻击主要由以太坊组成，是加密货币史上最重大的盗窃案，超过了 2021 年 Poly Network 被盗的 6.11 亿美元。

Elliptic 和 Arkham Intelligence 将这次攻击与朝鲜的拉扎罗斯集团联系在一起，并列举了去中心化交易所和其他服务的使用情况，包括跨链桥接和币币交换服务，以求摆脱嫌疑。

"该报告称："如果沿用以前的洗钱模式，我们可能会看到接下来会使用混合器来进一步混淆交易线索。然而，由于 "被盗资产数量巨大"，这可能会被证明具有挑战性。

在 盗窃发生后的几个小时内 ，攻击者就将被盗资产分布到了 50 个不同的钱包中，每个钱包中大约有 10,000 个 ETH。据依利浦称，这些资金目前正在被有计划地清空并转换成比特币。

攻击者首先使用去中心化交易所将被盗代币（如 stETH 和 cmETH）转换为以太坊，这很可能是为了避免潜在的资产冻结。

Elliptic 写道，这符合 Lazarus Group 典型的洗钱手法，即在进一步混淆之前，将被盗代币转换为 "原生 "区块链资产。

Elliptic指出，自2017年以来，该集团迄今已窃取了超过30亿美元的加密货币资产，据报道，根据联合国 去年的一份 报告，该集团用所得资金资助了朝鲜的弹道导弹计划， 但这一数字被怀疑要高得多。

Arkham Intelligence 的数据 显示，由于周日发生的盗窃事件，Bybit 现在正面临着用户提现的压力，用户已经从 Bybit 的热钱包中提取了大约 2.3 万个 BTC。

该交易所的主钱包显示，其比特币余额已从 7 万比特币下降到刚刚超过 5.2 万比特币，这表明自周五下午以来已流出约 17 亿美元。

进一步分析表明，Bybit 的各种加密货币流出总额已达 60 亿美元。

Elliptic 和包括 ZachXBT 在内的其他人还指出，匿名加密货币交易所 eXch 在黑客攻击中处理了 "数千万美元 "的被盗资产，尽管 Bybit 直接要求阻止这一活动。

"Elliptic周日写道："被盗的以太坊正通过eXch和其他服务稳步转换成比特币。

Elliptic引用了X网站 周六存档的一份据称来自eXch的电子邮件回复 ，称该加密货币交易所选择不承认Bybit的请求，声称后者过去曾对前者进行过 "直接的声誉攻击"。

"eXch在邮件中写道："我们很难理解一个 "积极破坏我们声誉 "的组织对合作的期望。

该交易所没有立即回应 Decrypt 的 置评请求。

周日，eXch在一个比特币论坛上发帖 ，声称其为洗钱提供便利的指控不属实。

eXch写道："我们没有为拉撒路/朝鲜洗钱，"它声称这种指控是 "某些希望去中心化币的可替代性和链上隐私消失的人的观点"。

eXch补充道："我们从Bybit黑客攻击事件中处理的那部分微不足道的资金，将捐赠给加密货币领域内外致力于隐私和安全的各种开源计划。"

编辑：Sebastian Sinclair

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews