În incidentul recent de hacking al platformei Bybit, hackerii au folosit tehnici de inginerie socială și manipulare a contractelor inteligente pentru a fura fondurile. Au reușit să convingă echipa Bybit să efectueze o tranzacție printr-o interfață de utilizator falsă, care părea complet legitimă, având o adresă de încredere și un URL asociat platformei Safe, un instrument popular pentru gestionarea portofelelor digitale. La executarea tranzacției, codul sursă conținea instrucțiuni malițioase care au modificat logica contractului inteligent al portofelului rece, oferind atacatorilor privilegii complete de control asupra activelor digitale și furând cantități uriașe de ETH fără a stârni suspiciuni la început.
După furtul fondurilor, hackerii le-au convertit în Ethereum (ETH) prin burse descentralizate, ceea ce a făcut urmărirea fondurilor mai dificilă. De asemenea, au folosit servicii de amestecare a criptomonedelor, cum ar fi THORChain, pentru a transforma Ethereum-ul furat în Bitcoin (BTC), ceea ce a complicat și mai mult procesul de urmărire.
După furtul fondurilor de pe platforma Bybit, hackerii au folosit mai multe metode pentru a spăla banii, pentru a ascunde sursa lor ilegală și a le face să pară bani curați. Iată câteva dintre pașii pe care i-au urmat:
**Etapele spălării banilor:**
1. **Etapa depozitului:**
- Hackerii au depus fondurile furate în conturi bancare diferite sau le-au convertit în alte criptomonede prin burse descentralizate. Acest lucru ajută la ascunderea sursei originale a fondurilor.
2. **Etapa camuflării:**
- Fondurile au fost transferate între conturi multiple și au fost folosite servicii de amestecare a criptomonedelor, cum ar fi THORChain. Această etapă are scopul de a complica urmărirea fondurilor și de a le face să pară că provin din surse legale.
3. **Etapa integrării:**
- În această etapă, fondurile spălate au fost folosite pentru a cumpăra active legitime, cum ar fi imobile sau investiții în companii fictive. Acest lucru ajută la integrarea fondurilor în economia legală și la a le face să pară profituri legale.
**Metode suplimentare de spălare a banilor:**
- **Utilizarea criptomonedelor:** Conversia fondurilor în criptomonede, cum ar fi Bitcoin și Ethereum, apoi conversia acestora în alte monede sau utilizarea lor în tranzacții comerciale.
- **Investiția în active:** Cumpărarea de active valoroase, cum ar fi imobile sau mașini de lux, și vânzarea acestora ulterior pentru a obține bani curați.
- **Companii fictive:** Crearea de companii fictive și utilizarea acestora ca fațadă pentru transformarea fondurilor ilegale în bani legali.
Identitatea hackerilor care au vizat platforma Bybit a fost stabilită. Conform investigațiilor, s-a stabilit că grupul "Lazarus Group" din Coreea de Nord este responsabil pentru acest hack. Investigațiile s-au bazat pe dovezi care leagă incidentul de un hack anterior al platformei Phemex din luna ianuarie, care a avut pierderi de 70 de milioane de dolari.
Până în prezent, membrii grupului Lazarus din Coreea de Nord nu au fost capturați. Deși au fost identificați de FBI și li s-au impus sancțiuni, ei rămân activi și continuă să execute atacuri cibernetice și să fure criptomonede.