Penyamun yang mencuri kira-kira $1.4 bilion dalam mata wang kripto daripada pertukaran kripto Bybit telah memindahkan hampir semua keuntungan yang dicuri dan menukarkannya kepada Bitcoin, dalam apa yang pakar panggil sebagai fasa pertama operasi membasuh wang.
Pada 21 Februari, Bybit mengumumkan bahawa "serangan yang canggih" ke atas salah satu dompet syarikat telah mengakibatkan pencurian 401,346 Ethereum, bernilai kira-kira $1.4 bilion pada masa itu, dalam apa yang merupakan pencurian kripto terbesar dalam sejarah dan mungkin juga pencurian terbesar dari segala jenis sebelum ini. Syarikat pemantauan blockchain dan penyelidik, serta FBI, menuduh kerajaan Korea Utara sebagai di sebalik hack tersebut.
Sejak kejadian pencurian digital itu, penyamun telah memindahkan kesemua Ethereum yang dicuri keluar daripada puluhan dompet kripto di antara mereka awalnya bahagikan keuntungan dan telah menukar sebahagian besar dana kepada Bitcoin, menurut Tom Robinson, rakan sepekerja dan saintis ketua firma pemantauan kripto Elliptic; dan Ari Redbord, bekas pendakwa persekutuan dan pegawai Kewangan kanan yang kini adalah ketua dasar global di TRM Labs, juga sebuah firma pemantauan blockchain.
Andrew Fierman, ketua perisikan keselamatan negara di firma pemantauan blockchain Chainalysis, memberitahu TechCrunch bahawa syarikat ini mengesan kira-kira 90% dana yang dicuri Bybit, "kebanyakan daripada mereka telah ditukar kepada [Bitcoin] dan dipegang dalam ~4,400 alamat."
"Sisa ~10% dana yang dicuri telah hilang disebabkan yuran/pembekuan/haram diselaraskan," kata syarikat itu. Lembuhraya keluar ialah perkhidmatan yang menukarkan kripto kepada wang tunai.
Pada fasa pertama ini antara 24 Februari dan 2 Mac, penyudah Korea Utara telah mengambil langkah-langkah untuk mengaburkan asal-usul kripto yang dicuri. Menurut Redbord, penyamun melakukan ini dengan mengandalkan THORSwap, satu protokol terdesentralisasi yang membolehkan pengguna menukar aset di antara rangka blockchain yang berbeza "tanpa perlu perantara."
Langkah-langkah pencucian ini, kata Redbord, menunjukkan "tahap operasi yang berbilang unik" dari penyamun.
"Pencucian yang pantas ini menunjukkan bahawa Korea Utara telah mengekalkan infrastruktur pencucian wangnya atau rangkaian kewangan bawah tanah, terutamanya di China, telah memperkukuhkan keupayaan mereka untuk menyerap dan memproses dana haram," kata Redbord. "Skala dan kelajuan operasi ini membentangkan cabaran baru untuk penyiasat, kerana mekanisme klasik anti-pencucian wang (AML) berusaha agar selaras dengan jumlah transaksi haram yang tinggi."
Pada masa yang sama, kedua-dua Redbord dan Robinson mengatakan bahawa ini hanya permulaan untuk penyamun.
"Mereka masih memerlukan masa untuk mendapat manfaat daripada dana ini," kata Robinson kepada TechCrunch.
Hubungi Kami
Adakah anda mempunyai maklumat lanjut mengenai hack Bybit, atau pencurian kripto lain? Dari peranti dan rangkaian bukan kerja, anda boleh menghubungi Lorenzo Franceschi-Bicchierai secara selamat di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau e-mel. Anda juga boleh menghubungi TechCrunch melalui SecureDrop.Redbord menjelaskan bahawa, buat masa ini, fasa kedua melibatkan mendepositkan "sejumlah pertama" dana yang dicuri - kini Bitcoin - ke dalam pengaduk, yang direka untuk "menimbulkan keraguan dalam proses penjejakan" bagi penyiasat. Pengaduk kripto (atau pembolak-balik) adalah perkhidmatan yang direka untuk mengaburkan asal dan destinasi mata wang kripto seseorang dengan mencampurkan dengan dana pengguna lain.
"Sehingga titik ini, secara keseluruhannya sesiapa yang mempunyai kesabaran dan keinginan dapat mengikut aliran dana Bybit. Pengaduk, bagaimanapun, adalah halangan besar bagi kebanyakan penyiasat," kata Robinson.
Redbord juga mencatat bahawa pengaduk biasanya menerima sejumlah beberapa juta hingga $10 juta sehari jadi, "sama ada pengaduk ini dapat terus menyerap jumlah wang yang terlibat adalah persoalan yang terbuka."
Dengan kata lain, walaupun penyamun mendapat sejumlah besar rampasan daripada Bybit, masih tidak pasti berapa banyak dana yang dapat disalahgunakan oleh penyamun untuk ditukar kepada wang tunai.
Tetapi masih ada harapan bagi Bybit untuk pulih sebahagian daripada dana itu, menurut Robinson.
"Mungkin ia adalah malah beberapa dana ini akan melewati pertukaran, di mana mereka boleh dibekukan," kata Redbord. "Ini hanya soalan sama ada pertukaran-pertukaran tersebut sedar dengan cepat bahawa mereka sedang mengendalikan aset yang dicuri."
Selepas hack, Bybit menawarkan ganjaran keseluruhan sebanyak $140 juta kepada sesiapa yang boleh membantu menjejaki dana tersebut dan membekukan mereka, proses yang mencegah sesiapa pun daripada mengakses dana. Syarikat itu berkata ia akan membayar 5% daripada dana yang dipulihkan kepada "entiti yang berjaya membekukan dana itu," dan 5% kepada sesiapa yang pertama melaporkan dana dan membawa kepada mereka dibekukan. Pada penulisan ini, Bybit hanya memberikan $4.3 juta kepada 19 pemburu ganjaran, menurut muka surat rasmi ganjaran.
Bybit tidak menjawab permintaan untuk komen.
