在验尸中 15亿美元的Bybit Hack,两个区块链研究组织 – Nansen和Chainalysis-揭示了Lazarus集团的洗钱策略,其中包括将流动性不足的资产交换为液体资产,创造了复杂的货币踪迹,并让某些钱包处于休眠状态以使审查消失。
根据 对于Nansen而言,典型的Lazarus群体策略首先涉及将流动性的资产交换为更可替代的资产,因此更容易移动。在Bybit Hack之后,肇事者将至少2亿美元的固定代币转换为以太(eth),可以更容易移动。
从流动性转换为流动资产后,进行了洗涤过程。为了创造混淆,黑客使用了一个中间钱包的迷宫来创建一个旨在混淆跟踪器的复杂小径。根据链分析,资金 被洗钱 通过分散的交流,交叉链桥,甚至不需要知道您的客户(KYC)验证的即时交换服务。
有关的: 拜比特首席执行官在$ 1.4B hack之后宣布“对拉撒路的战争”
拉撒路集团洗钱工作的复杂性。来源: 链分析
大部分ETH最终被换成比特币(BTC)和dai之类的稳定币(戴)。在某些情况下,区块链分析师能够实时跟踪这些运动。这使某些组织运行这些分散的协议,例如Chainflip, 阻止肇事者的尝试 洗钱的资金。
在整个洗钱过程中,黑客一直将被盗的资金分解为越来越多的钱包的较小的游泳池。第一个“跳”将资金从一个钱包划分为42个钱包。第二个“跳”从42个钱包到成千上万。
有关的: bybit hack,提款高额$ 5.3B,但“储备金超过负债” – hacken
到目前为止,从Bybit Hack洗钱只是15亿美元的一部分。拉撒路集团(Lazarus Group)采取了另一种策略,以避免高调抢劫带来的高度关注:坐下来等待。一些钱包里有被盗的钱 – 一笔钱 目前总计9亿美元)随着小组的时间审查消失的时间,该小组保持了休眠状态。
近15亿美元的黑客攻击比该集团在2024年的全部牵引力高,在47次攻击中为13亿美元。攻击是 有史以来最大的加密抢劫,一个共同集会的社区 支持bybit 并反对黑客。随着拉撒路集团面临的审查增加,它继续适应。正如CoIntelegraph所报道的那样,其网络战略仍然存在 世界上最有利可图,最复杂的之一。
推出其-DOOD-NFT硬币-350x250.png)
