De Noord-Koreaanse Bybit-hackers zijn bijna klaar met het witwassen van de gestolen 499.000 ETH, ter waarde van ongeveer $1,5 miljard. Met hun huidige tempo kunnen ze dit proces binnen de komende drie dagen voltooien.
Ondertussen komt dit te midden van kritiek op USDC-stablecoin-uitgever Circle, die ervan wordt beschuldigd actie te vertragen bij het blokkeren van wallets die aan de aanval zijn gekoppeld.
Noord-Koreaanse hackers verhogen Bybit-witwasinspanningen
Op 1 maart verplaatsten de Noord-Koreaanse hackers nog eens 62.200 ETH, ter waarde van ongeveer $138 miljoen, waardoor het resterende niet-witgewassen saldo werd verminderd tot 156.500 ETH.
Volgens crypto-onderzoeker EmberCN, die de transacties in de gaten houdt, suggereert de snelle verplaatsing van fondsen dat het witwasproces binnen enkele dagen voltooid kan zijn.
“Sinds de hacker gisteren om 15.00 uur het witwassen hervatte, hebben ze 62.200 ETH (ter waarde van $138 miljoen) witgewassen. Van de 499.000 ETH die van Bybit is gestolen, blijft slechts 156.000 ETH (ter waarde van $346 miljoen) ongewassen. Over ongeveer drie dagen zou alles volledig witgewassen moeten zijn,” schreef EmberCN op X.
Dit bevestigt een rapport van blockchain-intelligentiebedrijf TRM Labs, dat opmerkte dat de aanvallers “een ongekend niveau van operationele efficiëntie” hadden.
Volgens het bedrijf gebruikt de groep een complexe witwasstrategie, waarbij ze gebruikmaken van tussenliggende wallets, gedecentraliseerde exchanges en cross-chain bridges om de verplaatsing van fondsen te verhullen. Deze tactieken maken het steeds moeilijker voor onderzoekers om de gestolen ETH te traceren en terug te halen.
Ondertussen hebben de autoriteiten ook nota genomen. Op 27 februari identificeerde de FBI een Noord-Koreaanse hackcollectief bekend als TraderTraitor als de dader van de Bybit-aanval.
Als reactie hierop heeft Bybit een beloningsprogramma van $140 miljoen gelanceerd om individuen te stimuleren die kunnen helpen de gestolen activa op te sporen en te bevriezen. Tot nu toe hebben 16 mensen samen $4,2 miljoen ontvangen voor hun bijdragen.
Circle krijgt kritiek voor vertraagde blacklist
Gezien het snelle tempo van de witwasactiviteiten heeft on-chain speurneus ZachXBT kritiek geuit op Circle vanwege hun vertraagde reactie bij het blokkeren van door hackers gecontroleerde wallets.
Hij wees erop dat het bedrijf meer dan 24 uur nodig had om te handelen, waardoor de aanvallers voldoende tijd hadden om de activa buiten bereik te verplaatsen.
ZachXBT benadrukte ook eerdere incidenten waarbij Circle naar verluidt niet snel genoeg illegale fondsen bevroor, met verwijzing naar grote crypto-inbreuken zoals de Ledger- en Nomad Bridge-hacks.
Hij betoogde dat Circle, als een belangrijke stablecoin-uitgever, een agressievere houding zou moeten aannemen bij het blokkeren van gestolen fondsen in plaats van alleen te vertrouwen op richtlijnen van wetshandhavingsinstanties.
Circle’s CEO, Jeremy Allaire, verdedigde de positie van het bedrijf en verwierp beschuldigingen van nalatigheid. Hij verklaarde dat Circle alleen reageert op directe verzoeken van autoriteiten.
“We zullen een bericht delen over hoe we onmiddellijk reageren op wetshandhaving en niet de wet voor zijn met onze eigen of marktintelligentie. Ik denk niet dat de markt of gebruikers er baat bij hebben als een privébedrijf zelf oordeelt om fondsen in beslag te nemen zonder een direct verzoek van wetshandhaving,” voegde Allaire toe.
Echter, ZachXBT reageerde dat wachten op juridische goedkeuring onnodige vertragingen veroorzaakt, waardoor hackers hun witwasschema’s kunnen uitvoeren voordat er actie wordt ondernomen.
“Een lopende aanval die het hele ecosysteem beïnvloedt, heeft slechts minuten nodig voor een blacklist. Je weet dit en dan vraag je om een gerechtelijk bevel van wetshandhaving, wat in het beste geval meerdere dagen duurt. Jullie team heeft dit interne beleid volledig verzonnen en het is niet wettelijk vereist,” verklaarde ZachXBT.
Beveiligingsexpert Taylor Monahan deelde deze zorgen en beschreef de aanpak van Circle bij dergelijke incidenten als inefficiënt. Ze merkte ook op dat vertragingen bij het blokkeren van gestolen fondsen de kans vergroten dat de activa ontraceerbaar worden.
“Je hebt een blocklist-functie omdat je die moet hebben. Word volwassen en gebruik het. Bevries criminele fondsen, stel checks en balances in, creëer toegankelijke wegen voor verhaal als het fout blijkt te zijn en los het snel op. Dit is doodsimpel,” zei Monahan.
Bovendien wees ze erop dat slachtoffers van onterechte bevriezingen vaak langdurige juridische gevechten moeten aangaan om hun fondsen terug te krijgen vanwege de rigide beleidsregels van Circle.
OKX
YouHodler
Wirex
eToro
eToro
eToro
eToro
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
