Hakeri, kuri no kriptovalūtas biržas Bybit nozaga 1,3 miljardus eiro kriptovalūtā, ir atmazgājuši lielāko daļu no naudas.
Hakeri, kas no kriptovalūtas biržas Bybit nozaga aptuveni 1,3 miljardus EUR kriptovalūtā, ir pārskaitījuši gandrīz visus nolaupītos līdzekļus un pārvērtuši tos bitkoinos. Eksperti to dēvē par naudas atmazgāšanas operācijas pirmo posmu.
21. februārī Bybit paziņoja, ka “sarežģīta uzbrukuma” rezultātā vienam no uzņēmuma makiem tika nozagts 401 346 Ethereum, kas tobrīd bija aptuveni 1,3 miljardu EUR vērtībā.
Tas ir lielākais kriptovalūtas zādzības gadījums vēsturē un, iespējams, lielākā jebkāda veida zādzība jebkad. Blokķēdes uzraudzības uzņēmumi un pētnieki, kā arī FIB noziegumā ir apsūdzējuši Ziemeļkorejas valdību.
Pēc digitālās laupīšanas hakeri ir pārcēluši visu nozagto Ethereum no vairākiem desmitiem kriptonauda maku, starp kuriem sākotnēji sadalīja ienākumus, un lielāko daļu līdzekļu pārvērtuši Bitcoin. Tā norāda kripto monitoringa uzņēmuma Elliptic līdzdibinātājs un galvenais zinātnieks Toms Robinsons un bijušais federālais prokurors un Valsts kases vecākais ierēdnis Ari Redbords.
Kur palikuši zagtie līdzekļi?
Blokķēžu monitoringa uzņēmuma Chainalysis nacionālās drošības izlūkošanas vadītājs Endrjū Fiermans TechCrunch pastāstīja, ka uzņēmums izseko aptuveni 90 % nozagto Bybit līdzekļu, “no kuriem lielākā daļa ir konvertēti [Bitcoin] un atrodas ~4 400 adresēs”.
“Atlikušie ~10% nozagto līdzekļu ir zaudēti saistībā ar nodevām/aizsaldēšanu/izslēgšanu,” sacīja uzņēmums. “Off-ramp” ir pakalpojumi, kas kriptovalūtu pārvērš skaidrā naudā.
Šīs pirmās fāzes laikā no 24. februāra līdz 2. martam, Ziemeļkorejas hakeri veica pasākumus, lai noslēptu nozagtās kriptovalūtas izcelsmi. Saskaņā arRedbordasniegto informāciju, hakeri to darīja, lielākoties paļaujoties uz THORSwap – decentralizētu protokolu, kas ļauj lietotājiem apmainīt aktīvus dažādās blokķēdēs “bez starpnieka”.
Redbords norādīja, ka šie naudas atmazgāšanas soļi liecina par hakeru “vēl nebijušu operatīvās efektivitātes līmeni”.
“Šī straujā naudas atmazgāšana liecina, ka Ziemeļkoreja ir vai nu paplašinājusi savu naudas atmazgāšanas infrastruktūru, vai arī pagrīdes finanšu tīkli, jo īpaši Ķīnā, ir palielinājuši savu spēju absorbēt un apstrādāt nelikumīgi iegūtos līdzekļus,” sacīja Redbords.
“Šīs operācijas mērogs un ātrums rada jaunus izaicinājumus izmeklētājiem, jo tradicionālie nelikumīgi iegūtu līdzekļu legalizācijas novēršanas (AML) mehānismi nespēj tikt līdzi lielajam nelikumīgo darījumu apjomam.”
Tajā pašā laikā gan Redbords, gan Robinsons norādīja, ka šis hakeriem ir tikai sākums. “Viņiem vēl ir daudz darāmā, lai gūtu labumu no šiem līdzekļiem,” Robinsons sacīja TechCrunch.
Redbords paskaidroja, ka pagaidām otrajā posmā nozagto līdzekļu – tagad Bitcoin – “sākotnējā daļa” ir noguldīta mikseros, kas paredzēti, lai izmeklētājiem “radītu šaubas izsekošanas procesā”.
Vai un cik daudz Bybit varētu atgūt?
Kriptovalūtu mikseri (jeb tambleri) ir pakalpojumi, kuru mērķis ir slēpt kādas kriptovalūtas izcelsmi un galamērķi, sajaucot to ar citu lietotāju līdzekļiem. “Līdz šim brīdim būtībā ikviens, kam ir pacietība un vēlme, varēja izsekot Bybit līdzekļu plūsmai. Tomēr sajaucēji lielākajai daļai izmeklētāju ir liels šķērslis,” teica Robinsons.
Tomēr Redbords norādīja, ka mikseri parasti saņem no dažiem miljoniem līdz 10 miljoniem ASV dolāru dienā, tāpēc “jautājums, vai šie mikseri var turpināt absorbēt šādu naudas apjomu, ir atklāts”.
Citiem vārdiem sakot, lai gan hakeri no Bybit ieguva lielu, rekordlielu laupījuma apjomu, joprojām nav skaidrs, cik lielu daļu no tā hakeri spēs pārvērst naudā. Taču, pēc Robinsona teiktā, joprojām ir cerība, ka Bybit izdosies daļu no tās atgūt.
“Visticamāk, ka vismaz daļa no šiem līdzekļiem nonāks caur biržām, kur tos potenciāli varētu iesaldēt,” sacīja Redbords. “Jautājums ir tikai par to, vai šīs biržas pietiekami ātri apzinās, ka tās rīkojas ar zagtiem līdzekļiem.”
Pēc hakeru uzlaušanas, Bybit piedāvāja kopējo atlīdzību 129 miljonu EUR apmērā ikvienam, kas varētu palīdzēt izsekot līdzekļus un tos iesaldēt, kas ir process, kurš neļauj nevienam citam piekļūt šiem līdzekļiem.
Uzņēmums paziņoja, ka 5 % no atgūtajiem līdzekļiem izmaksās “struktūrai, kas veiksmīgi iesaldēs līdzekļus”, un 5 % – tam, kurš pirmais ziņos par līdzekļiem un novedīs pie to iesaldēšanas. Līdz šim brīdim Bybit ir piešķīrusi tikai 4 miljonus EUR 19 balvu medniekiem, kā norādīts balvu oficiālajā lapā.
Avots: TechChurch
