Nachdem der Exploiter mehr als eine Milliarde Dollar in ETH bei Bybit gestohlen hat, betreibt er Geldwäscheum seine Spuren zu verwischen.
Tatsächlich sind nicht nur die Ethereum-Adressen bekannt, von denen die Gelder illegal entwendet wurden, sondern es ist auch möglich, ihre Bewegungen on-chain nachzuverfolgen.
Um die Spur seiner Bewegungen zu verwischen, wäscht der Exploiter Geld durch die Ausgabe von Token auf Pump.fun und verwendet andere Werkzeuge wie Mixer.
Die bei Bybit gestohlenen ETH und die Versuche der Geldwäsche
Laut den von Arkham veröffentlichten Daten hielt die Krypto-Börse Bybit mehr als 450.000 Eth. Nach dem Diebstahl am Samstag blieben ihr weniger als 60.000 übrig.
Da die Adressen bekannt sind, von denen die Gelder entwendet wurden, und da ihre Bewegungen on-chain öffentlich nachverfolgt werden können, wurde entdeckt, dass ein Teil davon recycelt wurde, indem zum Beispiel Token auf Pump.fun. ausgegeben wurden.
Die Plattform hat jedoch mit der Börse zusammengearbeitet, um zu verhindern, dass dies geschieht, so sehr, dass Bybit ihr öffentlich gedankt hat, weil sie schnell gehandelt hat, um ein auf Solana basierendes Token zu blockieren und zu entfernen, dessen Ersteller möglicherweise mit der Hackergruppe in Verbindung steht, die den Diebstahl durchgeführt hat.
Allerdings ist die Anzahl der gestohlenen Eth so groß, dass der Exploiter verschiedene Lösungen nutzen muss, um sie zu waschen und ihre Spur zu verwischen.
Tatsächlich hat Bybit nicht nur Pump.fun gedankt, sondern auch viele andere Plattformen, die dabei helfen, dem Exploiter zu verhindern, die gestohlenen ETH zu waschen. Unter diesen stechen Tether und Circle hervor, die Emittenten von USDT und USDC, da der beste Weg, gestohlene Krypto-Fonds zu monetarisieren, darin besteht, sie in Stablecoins umzuwandeln.
Die Sanierung
Heute hat der CEO von Bybit, Ben Zhou, erklärt, dass die Börse ihre Reserven in ETH bereits vollständig saniert hat.
Er hat auch die baldige Veröffentlichung eines neuen PoR-Berichts (Proof of Reserve) versprochen, um zu zeigen, dass Bybit wieder zu 100% 1: 1 auf den Kundenvermögen ist.
Das bedeutet jedoch nicht, dass sie einen Teil des bottino zurückgewinnen konnten.
Um die Konten zu sanieren und vollständig zahlungsfähig zu werden, war die Börse gezwungen, sich Geld zu leihen, um die ETH auf dem Markt zurückzukaufen.
Tatsächlich ist es kein Zufall, dass nach dem Rückgang von 2.700$ auf 2.600$ am Samstag der Preis von Ethereum am Sonntag dank der Rückkäufe von Bybit auf über 2.800$ gestiegen ist.
Es muss betont werden, dass es den Exploitern noch nicht gelungen ist, große Mengen gestohlener ETH zum Verkauf anzubieten, auch aufgrund der Schwierigkeiten, die sie bei ihren Versuchen der Geldwäsche haben. Stattdessen hat die Börse in etwa zwei Tagen große Mengen ETH zurückgekauft, wodurch der Kaufdruck gestiegen ist.
Jetzt jedoch ist der Preis von Ethereum wieder bei etwa 2.700$.
Die Rückkehr zur Normalität
Gestern hatte Bybit erklärt, dass die Einzahlungen und Abhebungen on-chain wieder normal waren. Man muss der Börse zugestehen, das Problem sehr gut gehandhabt zu haben.
Es ist zu beachten, dass es sich nicht nur um den größten On-Chain-Diebstahl aller Zeiten in Bezug auf den Gegenwert in Dollar handelt, sondern dass er auch außerhalb der Krypto-Welt als der größte überhaupt bezeichnet werden kann.
Allerdings hatte der CEO von Bybit bereits am Samstag darauf hingewiesen, dass der in Fiat gestohlene Betrag in etwa den Jahresgewinnen der Börse entspricht, was darauf hindeutet, dass sie in etwa 12 Monaten das Loch stopfen könnten.
In der Zwischenzeit ist es ihnen gelungen, nicht nur die Auszahlungsanforderungen nie zu unterbrechen, sondern auch alle zu erfüllen, auch wenn nicht alle sofort. Außerdem haben sie das System innerhalb von nur zwei Tagen wieder in den Normalzustand versetzt.
Die Lösung bestand darin, sich die fehlenden Mittel von anderen Parteien, auch von konkurrierenden Börsen, zu leihen, um die Reserven so schnell wie möglich wieder aufzubauen und die Abhebungen niemals unterbrechen zu müssen.
Nun werden sie in den kommenden Monaten voraussichtlich die Gewinne nutzen, um diese Schulden zu begleichen.
Der Hackerangriff auf Bybit
Der Angriff auf Bybit wurde höchstwahrscheinlich von der nordkoreanischen Gruppe Lazarus durchgeführt.
Es handelte sich um einen noch nie dagewesenen Angriff, sehr kreativ und ausgesprochen raffiniert.
Es ist zu beachten, dass die Lazarus-Gruppe tatsächlich vom nordkoreanischen diktatorischen Regime unterstützt wird und daher über große Ressourcen und völlige Straflosigkeit verfügt.
Die Hypothese ist, dass die Hacker das cold wallet Ethereum von Bybit durch eine gefälschte Benutzeroberfläche und eine schädliche Veränderung des smart contract manipuliert haben.
Wie von CZ von Binance vorgeschlagen und dann von Ben Zhou bestätigt, handelte es sich nicht um einen Angriff, der die internen Systeme der Börse durchdrungen hat, sondern um einen, der das Kaltbrieftasche sicher verletzt hat.
Leider wird dieser Typ von Hacker immer raffinierter und kompetenter, und das zwingt dazu, die aktuellen Sicherheitsstandards erheblich zu erhöhen, insbesondere für diejenigen, die große Summen besitzen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
