Bybit Hackers通过加密搅拌机和芥末钱包移动偷来的资金

区块链分析公司Elliptic透露，Bybit Hack背后的小组开始洗钱。该公司在对2月23日的报告的最新消息中表示，拉撒路集团（Lazarus Group）落后于黑客，已经开始使用 Bitcoin 搅拌机进行洗钱资金。

根据椭圆机的，拉撒路正在使用Cryptomixer和Wasabi Wallet洗钱，该资金早些时候通过交易所Bitcoin此举似乎是黑客努力掩盖该被盗14亿美元的trac

它写道：

“与其他朝鲜盗窃案一样，现在，该 bitcoin 已经开始通过混音器，以进一步掩盖交易步道。这个过程才刚刚开始，但是已经通过Cryptomixer和Wasabi Wallet发送了价值数十万美元的被盗资产。”

虽然黑客选择混合器可能会让大多数人感到惊讶，但它突出了北朝鲜黑客的专业知识，椭圆形的黑客将其描述为“现存的加密货币资产最精致，最精致的洗钱者”。它还显示了大多数不良演员如何将被盗资产转换为 Bitcoin ，这是洗涤过程的一部分，并采用各种方式使资产trac。

Cryptomixer是自2016年以来一直存在的集中式混音器。与所有传统混音器一样，用户将资产转储到一个由操作员控制的池中，并使用其他地址撤回其资金，不包括费用。尽管已经存在了将近十年的时间，但该平台设法避免了执法机构的目标。

就其部分而言，芥末钱包不是传统的混合服务。它实际上是一个完全非监护的隐私钱包，它使用共同交易来隐藏交易跟踪。这并不是第一次不好的演员使用芥末，从2022年开始有椭圆报告，表明中国间谍用它向美国双重代理商支付贿赂。

到目前为止，只有成千上万的搅拌机被移动了，尽管混合以防止黑客 cash被盗资产，但仍有几位加密货币调查人员继续跟随货币步道。

额外$ 43K的bybit货币在OKX上冻结

同时，随着黑客试图将被盗的资金转换为集中式交易所 cash ，从不良行为者那里收回尽可能多的bybit资金的努力仍在进行中。

Zachxbt的最新报告，与OKX团队合作，与Hack连接的43,0000美元已被冻结在OKX上。

鉴于总数被盗，这似乎很小，但它突出了加密社区在 trac和恢复被盗资金方面采用的高度协作方法。椭圆机一直忙于 trac资金，而Web3法医公司Zeroshadow也在协助 tracKing并冷冻被盗资产。

到目前为止，他们的努力已经冻结了3％的被盗资产，约5000万美元。但是，据报道，大约20％的资金（2.8亿美元）已成为未trac遗迹，这表明黑客在隐藏了交易迹象的有效性上。

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置