De nordkoreanska Bybit-hackarna närmar sig de sista stegen i att tvätta de stulna 499 000 ETH, värda cirka 1,5 miljarder USD. I den nuvarande takten kan de slutföra detta inom tre dagar.
Samtidigt kommer detta mitt i kritik mot USDC-stablecoinutgivaren Circle för att de påstås ha fördröjt åtgärder för att svartlista plånböcker kopplade till attacken.
Nordkoreanska hackare ökar sina ansträngningar för penningtvätt på Bybit
Den 1 mars flyttade de nordkoreanska hackarna ytterligare 62 200 ETH, värda cirka 138 miljoner USD, vilket minskade det återstående otvättade saldot till 156 500 ETH.
Enligt krypto-utredaren EmberCN, som har övervakat transaktionerna, tyder den snabba rörelsen av medel på att tvättprocessen kan vara klar inom några dagar.
“Sedan hackaren återupptog penningtvätten igår klockan 15, har de tvättat 62 200 ETH (värda 138 miljoner USD). Av de 499 000 ETH som stals från Bybit återstår endast 156 000 ETH (värda 346 miljoner USD) otvättade. Om cirka tre dagar bör allt vara helt tvättat,” skrev EmberCN på X.
Detta bekräftar en rapport från blockchain-intelligensföretaget TRM Labs, som noterade att angriparna hade “en oöverträffad nivå av operativ effektivitet.”
Enligt företaget använder gruppen en komplex tvättstrategi, med mellanliggande plånböcker, decentraliserade börser och kedjeöverskridande broar för att dölja medlens rörelse. Dessa taktiker gör det allt svårare för utredare att spåra och återvinna de stulna ETH.
Samtidigt har myndigheterna också uppmärksammat detta. Den 27 februari identifierade FBI en nordkoreansk-anknuten hackargrupp känd som TraderTraitor som förövaren av Bybit-attacken.
Som svar har Bybit lanserat ett belöningsprogram på 140 miljoner USD för att motivera individer som kan hjälpa till att spåra och frysa de stulna tillgångarna. Hittills har 16 personer fått totalt 4,2 miljoner USD för sina bidrag.
Circle får kritik för försenad svartlista
Med tanke på den snabba takten i tvättaktiviteten har on-chain-detektiven ZachXBT kritiserat Circle för dess fördröjda svar i att svartlista hackarkontrollerade plånböcker.
Han påpekade att företaget tog mer än 24 timmar att agera, vilket gav angriparna gott om tid att flytta tillgångarna utom räckhåll.
ZachXBT lyfte också fram tidigare incidenter där Circle påstås ha misslyckats med att frysa olagliga medel i tid, med hänvisning till stora kryptobrott som Ledger- och Nomad Bridge-hacken.
Han argumenterade för att Circle, som en viktig stablecoin-utgivare, borde ta en mer aggressiv hållning i att blockera stulna medel istället för att enbart förlita sig på rättsliga direktiv.
Circles VD, Jeremy Allaire, försvarade företagets position och avfärdade anklagelser om försummelse. Han uppgav att Circle endast svarar på direkta förfrågningar från myndigheter.
“Vi kommer att dela ett inlägg om hur vi omedelbart svarar på rättsväsendet och inte går före lagen med vår egen eller marknadsintelligens. Jag tror inte att marknaden eller användarna gynnas om ett privat företag gör sina egna bedömningar för att beslagta medel utan en direkt begäran från rättsväsendet,” tillade Allaire på X.
Men ZachXBT svarade att väntan på juridiskt klartecken skapar onödiga förseningar, vilket ger hackare möjlighet att genomföra sina tvättscheman innan åtgärder vidtas.
“En pågående attack som påverkar hela ekosystemet har bara minuter för en svartlistning. Du vet detta och sedan skjuter du upp för en domstolsorder från rättsväsendet som tar flera dagar i bästa fall. Ditt team hittade helt på denna interna policy och den krävs inte enligt lag,” uttalade ZachXBT.
Säkerhetsexperten Taylor Monahan instämde i dessa farhågor och beskrev Circles hantering av sådana incidenter som ineffektiv. Hon noterade också att förseningar i att svartlista stulna medel ökar risken för att tillgångarna blir ospårbara.
“Du har en blocklistfunktion för att du måste. Väx upp och använd den. Frys kriminella medel, etablera kontroller och balanser, skapa tillgängliga vägar för rättelse om det visar sig vara fel och åtgärda det snabbt. Detta är dödsenkelt,” sa Monahan.
Hon påpekade också att offer för felaktiga frysningar ofta står inför långa rättsliga strider för att återfå sina medel på grund av Circles strikta policyer.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
