Pohjois-Korean Bybit-hakkerit ovat lähellä viimeisiä vaiheita varastetun 499 000 ETH:n pesemisessä, jonka arvo on noin 1,5 miljardia dollaria. Nykyisellä tahdillaan he voisivat saada prosessin päätökseen kolmen päivän kuluessa.
Samaan aikaan tämä tapahtuu keskellä kritiikkiä USDC-stablecoinin liikkeellelaskijaa Circleä kohtaan, joka väitetysti viivyttää toimia hyökkäykseen liittyvien lompakoiden mustalle listalle asettamisessa.
Pohjois-Korean hakkerit lisäävät Bybitin rahanpesupyrkimyksiä
Maaliskuun 1. päivänä Pohjois-Korean hakkerit siirsivät toiset 62 200 ETH, arvoltaan noin 138 miljoonaa dollaria, vähentäen jäljellä olevan pesemättömän saldon 156 500 ETH:iin.
Kryptotutkija EmberCN:n mukaan, joka on seurannut tapahtumia, varojen nopea liikkuminen viittaa siihen, että pesuprosessi voisi valmistua muutamassa päivässä.
“Koska hakkeri jatkoi rahanpesua eilen klo 15, he ovat pesseet 62 200 ETH (arvoltaan 138 miljoonaa dollaria). Bybitiltä varastetusta 499 000 ETH:sta vain 156 000 ETH (arvoltaan 346 miljoonaa dollaria) on pesemättä. Noin kolmen päivän kuluttua kaikki pitäisi olla täysin pesty,” EmberCN kirjoitti X:ssä.
Tämä vahvistaa raportin lohkoketjujen tiedusteluyritykseltä TRM Labsilta, joka totesi, että hyökkääjillä oli “ennennäkemätön operatiivinen tehokkuus”.
Yrityksen mukaan ryhmä käyttää monimutkaista pesustrategiaa, hyödyntäen välilompakoita, hajautettuja pörssejä ja ketjujen välisiä siltoja varojen liikkeen peittämiseksi. Nämä taktiikat tekevät tutkijoille yhä vaikeammaksi jäljittää ja palauttaa varastettu ETH.
Myös viranomaiset ovat kiinnittäneet huomiota. Helmikuun 27. päivänä FBI tunnisti Pohjois-Koreaan liittyvän hakkeriryhmän nimeltä TraderTraitor Bybit-hyökkäyksen tekijäksi.
Vastauksena Bybit on käynnistänyt 140 miljoonan dollarin palkkio-ohjelman kannustaakseen henkilöitä, jotka voivat auttaa jäljittämään ja jäädyttämään varastetut omaisuuserät. Tähän mennessä 16 henkilöä on saanut yhteensä 4,2 miljoonaa dollaria panoksistaan.
Circle kohtaa kritiikkiä viivästyneestä mustasta listasta
Koska pesutoiminta etenee nopeasti, lohkoketjuetsivä ZachXBT on kritisoinut Circleä viivästyneestä reagoinnista hakkerien hallitsemien lompakoiden mustalle listalle asettamisessa.
Hän huomautti, että yrityksellä kesti yli 24 tuntia toimia, mikä antoi hyökkääjille runsaasti aikaa siirtää omaisuuserät tavoittamattomiin.
ZachXBT korosti myös aiempia tapauksia, joissa Circle väitetysti epäonnistui jäädyttämään laittomat varat ajoissa, viitaten suuriin kryptomurtoihin kuten Ledger- ja Nomad Bridge -hyökkäyksiin.
Hän väitti, että Circle, keskeisenä stablecoinin liikkeellelaskijana, pitäisi ottaa aggressiivisempi asenne varastettujen varojen estämisessä sen sijaan, että luotettaisiin pelkästään lainvalvontaviranomaisten ohjeisiin.
Circlen toimitusjohtaja Jeremy Allaire puolusti yrityksen kantaa, kiistäen väitteet huolimattomuudesta. Hän totesi, että Circle vastaa vain viranomaisten suoriin pyyntöihin.
“Julkaisemme kirjoituksen siitä, miten reagoimme välittömästi lainvalvontaan emmekä toimi lain edellä omilla tai markkinatiedusteluillamme. En usko, että markkinat tai käyttäjät hyötyvät, jos yksityinen yritys tekee omia päätöksiään varojen takavarikoimisesta ilman suoraa lainvalvontapyyntöä,” Allaire lisäsi.
ZachXBT vastasi, että oikeudellisen hyväksynnän odottaminen luo tarpeettomia viivästyksiä, jolloin hakkerit voivat toteuttaa pesusuunnitelmansa ennen kuin toimenpiteisiin ryhdytään.
“Koko ekosysteemiin vaikuttavalla hyökkäyksellä on vain minuutteja mustalle listalle asettamiseen. Tiedät tämän ja sitten vaadit oikeuden määräystä lainvalvonnalta, mikä vie useita päiviä parhaassa tapauksessa. Tiimisi keksi täysin tämän sisäisen käytännön, eikä sitä vaadita laissa,” ZachXBT totesi.
Turvallisuusasiantuntija Taylor Monahan yhtyi näihin huoliin, kuvaten Circlen toimintaa tällaisissa tapauksissa tehottomaksi. Hän huomautti myös, että viivästykset varastettujen varojen mustalle listalle asettamisessa lisäävät todennäköisyyttä, että omaisuuserät muuttuvat jäljittämättömiksi.
“Sinulla on estotoiminto, koska sinun on pakko. Kasva aikuiseksi ja käytä sitä. Jäädytä rikolliset varat, luo tarkastuksia ja tasapainoja, luo helposti saatavilla olevia keinoja korjata tilanne, jos se osoittautuu huonoksi, ja korjaa se nopeasti. Tämä on yksinkertaista,” Monahan sanoi.
Lisäksi hän huomautti, että väärin jäädytysten uhrit joutuvat usein pitkällisiin oikeudellisiin taisteluihin saadakseen varansa takaisin Circlen jäykkien käytäntöjen vuoksi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
