Die Kryptowährungsbörse Bybit hat weiterhin mit den Folgen der massiven Sicherheitsverletzung zu kämpfen, da die Hacker damit begonnen haben, Teile der gestohlenen Gelder zu waschen.
Jüngste Analysen zeigen, dass die Angreifer innerhalb von nur 2,5 Tagen 89.500 ETH (im Wert von etwa 224 Millionen Dollar) in andere Kryptowährungen umgewandelt haben.
Diese Geldwäsche-Aktivitäten machen nur 18% der insgesamt 499.000 ETH aus, die während des Einbruchs am 21. Februar gestohlen wurden, dem größten Diebstahl von Kryptowährungen in der Geschichte.
Branchenexperten beobachten die Bewegungen der Hacker genau, die versuchen, die gestohlenen Vermögenswerte umzuwandeln und dabei der Entdeckung zu entgehen.
Der Blockchain-Analyst EmberCN hat die Geldwäscheoperationen verfolgt und stellt fest, dass die Angreifer bei dem derzeitigen Tempo etwa zwei weitere Wochen benötigen würden, um alle verbleibenden 410.000 ETH in alternative Vermögenswerte wie Bitcoin und DAI umzuwandeln.
Hacker nutzen THORChain für kettenübergreifende Tauschgeschäfte
Die Bybit-Hacker haben ein klares Muster in ihrer Geldwäschestrategie etabliert. Sie verlassen sich hauptsächlich auf THORChain, um Cross-Chain-Transfers zu ermöglichen.
Dieses dezentrale Liquiditätsprotokoll ermöglicht es Nutzern, Token über verschiedene Blockchain-Netzwerke hinweg ohne traditionelle Vermittler zu tauschen.
Durch die Verwendung von THORChain können die Angreifer gestohlene ETH auf mehrere Blockchain-Ökosysteme gleichzeitig verschieben.
Diese Methode entspricht der Taktik, die zuvor bei Angriffen beobachtet wurde, die nordkoreanischen staatlich gesponserten Hackergruppen zugeschrieben werden.
Der Geldwäscheprozess folgt einem mehrstufigen Ansatz, der die anfängliche Streuung der Gelder über mehrere zwischengeschaltete Wallets, die Umwandlung in verschiedene Kryptowährungen und strategische Ruhephasen umfasst, die darauf ausgelegt sind, die verschärfte Kontrolle durch Blockchain-Analysefirmen zu überdauern.
Chainalysis, das die Ermittlungen unterstützt, hat Ähnlichkeiten zwischen dem Bybit-Angriff und früheren nordkoreanischen Hackerangriffen festgestellt.
Bybit erwirbt Ersatz-ETH über OTC-Märkte
Während die Hacker daran arbeiten, ihre gestohlenen Gelder zu liquidieren, hat Bybit schnell gehandelt, um seine Betriebsreserven wiederherzustellen.
Daten des Blockchain-Analyseunternehmens Lookonchain zeigen, dass Bybit in nur drei Tagen 212.101 ETH (im Wert von ca. 574 Mio. $) über die OTC-Märkte erworben hat.
Die jüngste Akquisition fand erst vor wenigen Stunden statt, als Bybit weitere 36.893 ETH (87,5 Millionen Dollar) erhielt.
Diese großen Käufe ermöglichen es der Börse, die Liquidität aufrechtzuerhalten und ihr Versprechen zu erfüllen, die Verluste der Kunden aus dem Bruch zu decken.
OTC-Transaktionen ermöglichen es Bybit, große Mengen an Kryptowährungen zu erwerben, ohne dass es zu größeren Preisschwankungen kommt, wie es bei normalen Börsenkäufen der Fall wäre.
Dieser Ansatz minimiert die Auswirkungen auf den Markt, während Bybit daran arbeitet, seine Reserven wiederherzustellen.
Die Börse arbeitet weiterhin mit forensischen Blockchain-Experten, darunter Chainalysis, zusammen, um die gestohlenen Gelder aufzuspüren.
Ihre Bemühungen haben bereits dazu geführt, dass über 40 Millionen Dollar des gestohlenen Vermögens eingefroren wurden, obwohl dies nur einen kleinen Teil des gesamten Diebstahls darstellt.
Wiederherstellungsbemühungen und Zusammenarbeit mit der Industrie
Bybit hat nach dem Einbruch einen aggressiven Wiederherstellungsplan gestartet und bietet ein Kopfgeld von bis zu 10% für Informationen, die zur Wiederbeschaffung der gestohlenen Vermögenswerte führen.
Dieser Ansatz spiegelt die Strategien anderer Börsen wider, die in der Vergangenheit mit ähnlichen Sicherheitsvorfällen konfrontiert waren.
Die Börse arbeitet eng mit Chainalysis und anderen Blockchain-Analysefirmen zusammen, um weitere gestohlene Gelder aufzuspüren und möglicherweise einzufrieren.
Diese gemeinsamen Bemühungen sind in der Kryptowährungsbranche zum Standard geworden, wenn es um groß angelegte Diebstähle geht.
Die Teilnehmer der Branche haben sich zusammengetan, um Bybit in dieser Krise zu unterstützen. Mehrere Börsen haben zugesagt, alle verdächtigen Transaktionen, die mit der gestohlenen ETH in Verbindung stehen könnten, zu markieren und einzufrieren.
Dieses koordinierte Vorgehen hat sich bei früheren Krypto-Wiederherstellungsaktionen bewährt.
 in 3 Tagen, wobei 82% der gestohlenen Gelder unangetastet bleiben. Bybit kauft 212.101 ETH über OTC, um die Reserven wiederherzustellen.){kind=link}