Глава криптобиржи Bybit Бен Чжоу сообщил, что почти 69% цифровых активов, похищенных хакерами из Северной Кореи, до сих пор поддаются отслеживанию. В сумме киберпреступники смогли перевести в биткоин и Ethereum более $1,4 млрд, используя различные инструменты для сокрытия следов. Как уточнил Чжоу на своей странице в соцсети X (бывший Twitter), около $960 млн были преобразованы в свыше 10 000 BTC через децентрализованный протокол THORChain. Помимо него, для отмывания использовались такие анонимизирующие сервисы, как Wasabi, CryptoMixer, Tornado Cash, Railgun, а также кроссчейн-мосты.
По наблюдениям Bybit, основной платформой, на которую делают ставку хакеры из КНДР, является именно Wasabi. После прохождения части средств через этот миксер, оставшиеся активы частично направлялись через CryptoMixer, Tornado Cash и Railgun, чтобы усложнить отслеживание.
Из общего объема похищенного 27,6% ушли в «серую зону» — через миксеры и P2P-обмены, где их дальнейшее движение становится практически незаметным. Заморозить удалось лишь 3,8% активов. При этом около $17 млн всё ещё находятся в сети Ethereum в доступной для мониторинга форме.
Биржа не опускает руки и продолжает возвращать средства при помощи «охотников за головами». Из более чем 5000 полученных заявок, Bybit признала подлинными лишь 70, выплатив за ценные сведения $2,3 млн. Львиная доля этих выплат досталась проекту Mantle, благодаря работе которого удалось заморозить $42 млн.
Чжоу отметил, что биржа открыта к новым сообщениям и приветствует специалистов, готовых помочь с дешифровкой анонимизирующих инструментов. По его словам, без внешней помощи дальнейшее восстановление средств будет затруднительным.
На фоне всей этой ситуации проект eXch, оказавшийся замешанным в схемах отмывания, объявил о полном прекращении своей работы с 1 мая. По имеющимся данным, через него хакеры вывели свыше $35 млн.
источник
уникальность
