Giełda kryptowalut eXch zaprzeczyła oskarżeniom o pranie funduszy skradzionych z Bybit.
Stawiane eXch zarzuty są związane z włamaniem, do którego doszło w miniony piątek. Łupem przestępców padły wówczas kryptowaluty o wartości 1,4 miliarda dolarów.
Kradzież, jakiej dotąd nie było
Przypomnijmy – hakerzy, rzekomo powiązani z północnokoreańską grupą Lazarus, ukradli środki z zimnego portfela Ether multisig Bybit. Jak poinformował dzień później analityk ZachXBT, eXch przetworzyło około 35 milionów dolarów skradzionych środków i omyłkowo przelało 34 ETH (96 000 USD) do gorącego portfela innej giełdy.
Tezę stawianą przez ZachXBT potwierdził Nick Bax z Security Alliance, szacując, że tego samego dnia eXch obsłużyło około 30 milionów dolarów w transakcjach związanych z Koreą Północną. Wiadomo też, że znaczna ilość Ethereum została już zamieniona na Bitcoin, Monero i inne kryptowaluty za pośrednictwem eXch, co dodatkowo podsyciło podejrzenia wobec tej giełdu.
W dniu wczorajszym eXch na forum Bitcointalk zdecydowanie zaprzeczyło tym twierdzeniom, zapewniając, że giełda nie była zaangażowana w pranie brudnych pieniędzy ani dla grupy Lazarus, ani dla Koreańskiej Republiki Ludowo-Demokratycznej. Giełda przyznała, że „nieznaczna część” skradzionych środków trafiła na jej adres (0xf1da173228fcf015f43f3ea15abbb51f0d8f1123), ale podkreśliła, że był to odosobniony przypadek. eXch stwierdziło również, że żadne inne adresy Ethereum, poza adresami depozytowymi, nie były powiązane z jego platformą. Firma zobowiązała się do przekazania opłat wygenerowanych z tych transakcji na cele publiczne.
Gdzie leży prawda?
Szef Bybit, Ben Zhou, w odpowiedzi na komunikat eXch wezwał giełdę do ponownego rozważenia swojego stanowiska. Podkreślił, że zapobieganie obiegowi skradzionych środków powinno być priorytetem dla całej branży, a nie kwestią specyficzną dla firmy.
Tymczasem Bybit ściśle współpracuje z ekspertami kryminalistyki blockchain w celu wyśledzenia skradzionych aktywów. Firma zaoferowała 10 proc. nagrody za odzyskanie skradzionych środków.
Według Elliptic, firmy analitycznej zajmującej się blockchainem, Lazarus Group zazwyczaj przekształca skradzione tokeny w natywne aktywa blockchain, takie jak ETH, aby uniemożliwić emitentom ich zamrożenie. W przypadku Bybit skradzione tokeny zostały niemal natychmiast zamienione na ETH na zdecentralizowanych giełdach. Aby ukryć historię transakcji, grupa następnie rozprasza środki w wielu portfelach, przenosi aktywa między łańcuchami bloków i korzysta z usług mieszania, takich jak Tornado Cash.
W ciągu dwóch godzin od ataku skradzione środki zostały rozdzielone na 50 portfeli, z których każdy zawierał około 10 000 ETH. Szacuje się, że do 23 lutego 10 proc. skradzionych środków o wartości 140 milionów dolarów zostało już przeniesionych. Obecnie analitycy uważają, że skradzione ETH jest konwertowane na BTC, który jest zazwyczaj dalej prany przy użyciu mikserów. Jednak znaczna ilość aktywów może skomplikować ten proces.