Хакеры полностью отмыли украденные с Bybit почти 500 000 ETH за 10 дней

• По состоянию на 4 марта хакерам Lazarus Group удалось отмыть все украденные с Bybit полмиллиона Ethereum.
• В основном для этого они использовали протокол THORChain.
• Последний заработал на комиссиях $5,5 млн.

Злоумышленники отмыли все 499 000 ETH (на момент совершения транзакций сумма была эквивалентна $1,39 млрд), которые они украли с криптовалютной биржи Bybit, свидетельствуют данные ончейн-аналитиков Ember. На это хакерам понадобилось 10 дней.

黑客已经把从 Bybit 盗取的 49.9 万枚 ETH ($13.9 亿) 全部清洗完了，整个过程历时 10 天。

ETH 价格在这个过程中下跌了 23% (从 $2,780 跌到现在的 $2,130)。

而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 $59 亿的交易量跟 $550 万的手续费收入。

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/osoKNzFhkG pic.twitter.com/QUWuMmV6zH

— 余烬 (@EmberCN) March 4, 2025

Кроме того, согласно информации от Ember, протокол THORChain был основным каналом для отмывания средств. Сервис за неделю обработал транзакции на $4,669 млрд, по состоянию на 3 марта — еще дополнительно на $1,285 млрд, согласно данным DefiLlama.

Данные по протоколу THORChain. Источник: DefiLlama.

Напомним, что взлом криптоплатформы произошел 21 февраля 2025 года. Хакерскую атаку инициировала северокорейская Lazarus Group.

Аналитики компании 21Shares назвали этот взлом крупнейшим в истории интернета, хотя украденные активы составляли 7,5% от суммы средств, которые находятся в управлении Bybit.

В отчете, который позже представила криптобиржа, причиной взлома определили компрометацию учетных данных разработчика Safe (Wallet), поскольку хакеры смогли получить несанкционированный доступ к инфраструктуре проекта.

По состоянию на 1 марта, то есть в течение недели после совершения злонамеренных действий, Lazarus Group отмыла 343 000 ETH или почти 70% украденных активов.

Отметим, что северокорейская хакерская группа уже не раз фигурировала в криптопреступлениях. В частности – от серии атак на японские криптосервисы до атаки на биткоин-мост XLink от ALEX Lab. Ее действия направлены на поддержку терроризма и закупку оружия.

Источник