แฮกเกอร์ Bybit กลับมาฟอกเงินอีกครั้ง โดยมีการย้าย Ethereum จำนวน 62,200 ETH  

แฮกเกอร์ที่โจมตี Bybit ได้กลับมาเคลื่อนไหวอีกครั้งในวันที่ 1 มีนาคม โดยทำการฟอกเงินอีก 62,200 Ether ท่ามกลางความพยายามของทางการสหรัฐฯ ที่พยายามสกัดกั้นธุรกรรมที่เกี่ยวข้องกับผู้แสวงหาผลประโยชน์จากการแฮ็ก  

กลุ่ม Lazarus จากเกาหลีเหนือได้ทำการฟอกเงินจากการแฮ็ก Bybit เมื่อวันที่ 21 กุมภาพันธ์ โดยล่าสุดพวกเขาได้เคลื่อนย้าย Ether มูลค่า 138 ล้านดอลลาร์ ทำให้เหลือเพียง 156,500 Ether ที่ยังต้องเคลื่อนย้าย ตามการวิเคราะห์ของนักวิเคราะห์คริปโตนามแฝงรายหนึ่ง  

EmberCN ได้ทวีตว่า Ethereum จำนวน 343,000 ETH จากทั้งหมด 499,000 ETH ที่ถูกขโมยไปจาก Bybit ซึ่งมีมูลค่ารวม 1.4 พันล้านดอลลาร์ ได้ถูกเคลื่อนย้ายออกไปแล้ว โดยเขาคาดว่าเงินที่เหลือจะถูกฟอกภายในสามวันข้างหน้า ข้อมูลล่าสุดระบุว่าการฟอกเงินครั้งนี้คิดเป็น 68.7% ของมูลค่าทั้งหมดที่ถูกขโมย ซึ่งเพิ่มขึ้นจาก 54% ณ วันที่ 28 กุมภาพันธ์  

从昨天下午 3 点黑客恢复洗钱以来，黑客洗走了 6.22 万枚 ETH ($1.38 亿)。

现在黑客从 Bybit 盗取的 49.9 万枚 ETH，已经洗的只剩 15.6 万枚 ($3.46 亿)了。再有个三天时间应该就会被全部清空了。

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/KCEhMwIsnG pic.twitter.com/alJMqyBVVU

— 余烬 (@EmberCN) March 2, 2025

ก่อนหน้านี้ EmberCN สังเกตว่ากิจกรรมฟอกเงินของแฮกเกอร์ชะลอตัวลง เนื่องจากสำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ได้เรียกร้องให้ผู้ดำเนินการโหนด การแลกเปลี่ยนคริปโต บริดจ์ และแพลตฟอร์มอื่นๆ ปิดกั้นธุรกรรมที่เกี่ยวข้องกับแฮกเกอร์

更新：Bybit 黑客从昨天下午 3 点以来暂停了 ETH 的转出和清洗，所以他们在过去 24 小时只洗走了 1.43 万枚的 ETH ($32.2M)。

现在黑客地址里还有 21.8 万枚 ETH ($486.6M)。

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/eQX7kFLEFM pic.twitter.com/br7gYIJoEg

— 余烬 (@EmberCN) March 1, 2025

FBI ได้เปิดเผยที่อยู่กระเป๋าเงิน Ethereum จำนวน 51 ที่อยู่ที่เกี่ยวข้องกับแฮกเกอร์ Bybit ขณะที่บริษัทวิเคราะห์ บล็อกเชน Elliptic ระบุว่ามีที่อยู่กระเป๋าเงินคริปโตมากกว่า 11,000 ที่อยู่อาจเกี่ยวข้องกับพวกเขา  

บริษัท Chainalysis รายงานว่า แฮกเกอร์ได้แปลง Ether ที่ขโมยมาบางส่วนเป็น Bitcoin, Dai stablecoin และสินทรัพย์ดิจิทัลอื่นๆ ผ่านแพลตฟอร์มแลกเปลี่ยนแบบกระจายอำนาจ (DEX) บริดจ์ข้ามเชน และบริการแลกเปลี่ยนแบบทันทีโดยไม่ต้องใช้ระบบยืนยันตัวตน (KYC)  

หนึ่งในโปรโตคอลที่ถูกใช้สำหรับการฟอกเงินคือ THORChain ซึ่งนักพัฒนาเบื้องหลังโปรโตคอลนี้ถูกวิพากษ์วิจารณ์อย่างหนัก เนื่องจากมีการใช้แพลตฟอร์มของพวกเขาสำหรับการทำธุรกรรมของแฮกเกอร์จากเกาหลีเหนือ

The #Bybit hacker is laundering funds via #THORChain!

So far, the #Bybit hacker has laundered 270K $ETH($605M, 54% of the stolen funds) and still holds 229,395 $ETH($514M). pic.twitter.com/NtcKUpxsxc

— Lookonchain (@lookonchain) February 28, 2025

นักพัฒนา THORChain ที่ใช้ชื่อ “Pluto” ระบุว่า เขาจะไม่สนับสนุนโปรโตคอลนี้อีกต่อไป หลังจากที่การลงคะแนนเสียงเพื่อบล็อกธุรกรรมของแฮกเกอร์ถูกย้อนกลับ

**Moving on from THORChain**

Validators, developers, members of the community: effectively immediately, I will no longer be contributing to THORChain. I will remain available to Nine Realms as long as I am needed and to ensure an orderly hand-off of my responsibilities. It has…

— Pluto (9R) (@Pluto9r) February 27, 2025

 John-Paul Thorbjornse ผู้ก่อตั้ง THORChain เปิดเผยกับสื่อ Cointelegraph ว่า เขาไม่มีส่วนเกี่ยวข้องกับโปรโตคอลครอสเชนอีกต่อไป และชี้ให้เห็นว่าไม่มีที่อยู่กระเป๋าเงินใดที่ได้รับการอนุมัติจาก FBI และสำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ ที่มีการโต้ตอบกับแพลตฟอร์มของพวกเขา  

การแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์เมื่อวันที่ 21 กุมภาพันธ์ ถือเป็นเหตุการณ์โจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์อุตสาหกรรมคริปโต ซึ่งมีมูลค่าสูงกว่าการแฮ็ก Ronin Bridge มูลค่า 650 ล้านดอลลาร์เมื่อวันที่ 23 มีนาคม 2022 มากกว่าสองเท่า

Source: Cointelegraph