Il gruppo nordcoreano Lazarus, responsabile del furto da $1,4 miliardi, sta utilizzando Cryptomixer e Wasabi Wallet per nascondere le tracce dei fondi.
Secondo la società di analisi blockchain Elliptic, gli hacker responsabili dell’attacco a Bybit hanno avviato il processo di riciclaggio dei fondi rubati utilizzando mixer e transazioni di coinjoin. L’azienda ha rivelato che il gruppo nordcoreano Lazarus ha iniziato a spostare parte del denaro sottratto attraverso wallet e servizi che migliorano la privacy delle transazioni.
Elliptic ha confermato che gli hacker stanno utilizzando Cryptomixer e Wasabi Wallet dopo aver precedentemente convertito gli ETH rubati in Bitcoin attraverso l’exchange eXch. Tale mossa rappresenta probabilmente la fase finale del loro piano per rendere irrintracciabili i fondi sottratti, stimati in $1,4 miliardi.
Nel suo report Elliptic ha affermato:
“Come in altri furti legati alla Corea del Nord, questi bitcoin hanno ora iniziato a passare attraverso mixer per offuscare ulteriormente la traccia delle transazioni. Questo processo è appena iniziato, ma beni rubati per centinaia di migliaia di dollari sono già stati inviati attraverso Cryptomixer e Wasabi Wallet”.
Cryptomixer, attivo dal 2016, è un mixer centralizzato in cui gli utenti depositano i propri bitcoin in una pool controllata dall’operatore per poi ritirarli, al netto delle commissioni, utilizzando altri indirizzi. Al contrario, Wasabi Wallet è un wallet privacy-focused non-custodial che utilizza transazioni Coinjoin per nascondere il percorso delle transazioni.
Finora solo centinaia di migliaia di dollari sono stati spostati attraverso i mixer. Nel frattempo proseguono gli sforzi per recuperare quanto più possibile dei fondi sottratti a Bybit. Secondo l’ultimo report dell’investigatore on-chain ZachXBT, $43.000 collegati all’attacco sono stati congelati su OKX grazie alla collaborazione con il team dell’exchange.
