1 марта 2025 года группа хакеров Lazarus, связанная с Северной Кореей, активизировала свои действия, проведя отмывку 62 200 ETH, что эквивалентно 139 миллионам долларов.
С момента взлома криптобиржи Bybit хакеры суммарно переместили 343 000 ETH из 499 000, что соответствует 68,7% от общего вывода средств — это значительно больше, чем 54%, зафиксированных 28 февраля 2025 года.
Эксперты отмечают, что всего было отмыто около 771 миллиона долларов. Криптоаналитики из EmberCN предполагают, что оставшиеся 156 500 ETH могут быть выведены в течение ближайших трех дней.
Наблюдая за ситуацией, Федеральное бюро расследований США призвало криптобиржи и операторы блокчейн-узлов блокировать подозрительные транзакции, связанные с Bybit. В этом контексте ФБР опубликовало список из 51 Ethereum-адреса, связанных с хакерами, а компания Elliptic выявила более 11 000 подозрительных криптокошельков.
Согласно Chainalysis, часть похищенного Ethereum была конвертирована в биткойны, стейблкоин DAI и другие активы через децентрализованные биржи и кроссчейн-мосты. Протокол THORChain, через который совершались транзакции, подвергся критике.
После отмены голосования о блокировке взаимодействия с хакерами один из ведущих разработчиков проекта, известный как Pluto, покинул команду. Основатель THORChain, Джон-Пол Торбьорнсен, заявил о своем выходе из проекта и отметил, что санкционные адреса не имели дел с THORChain.
Взлом Bybit стал крупнейшей атакой в истории криптовалют, с ущербом в 1,46 миллиарда долларов, что более чем вдвое превышает потери от взлома моста Ronin в марте 2022 года, составивших 650 миллионов долларов.
Несмотря на активные усилия правоохранительных органов, хакеры продолжают перемещать украденные криптоактивы, что подчеркивает сложность борьбы с отмыванием денег на децентрализованных платформах.
