De Amerikaanse FBI roept crypto-exchanges, blockchainbedrijven en node-operators op om mee te helpen bij het stoppen van witwaspraktijken rondom de gigantische Bybit-hack. Volgens de FBI zit de Noord-Koreaanse hackersgroep Lazarus achter de aanval, waarbij op 21 februari maar liefst $1,4 miljard werd buitgemaakt.

Hackers verplaatsen buit in hoog tempo

De hackers hebben al meer dan 135.000 ETH verplaatst via verschillende blockchains. Nog eens 363.900 ETH, ter waarde van zo’n $825 miljoen, is nog niet aangeraakt. De FBI waarschuwt dat deze fondsen verder verspreid zullen worden en uiteindelijk omgezet in fiat.

Om dat te voorkomen, roept de FBI exchanges, blockchainanalysebedrijven en DeFi-platforms op om verdachte transacties te blokkeren. De Amerikaanse opsporingsdienst heeft een lijst gepubliceerd met 51 Ethereum-wallets die door de hackers worden gebruikt, terwijl blockchainanalysebedrijf Elliptic zelfs meer dan 11.000 verdachte adressen heeft geïdentificeerd.

Bekende werkwijze van Lazarus

De Lazarus Group, ook bekend als TraderTraitor, APT38 en BlueNoroff, heeft een lange geschiedenis van cyberaanvallen op cryptoplatforms. Eerder maakten ze al miljarden buit door zwakke plekken in DeFi-platforms en bridges uit te buiten. Dit keer maakten ze vooral gebruik van liquid-staked Ether (stETH), dat deels al is omgezet naar Bitcoin, stablecoins en andere cryptovaluta via decentrale exchanges en cross-chain bridges.

De FBI verwacht dat de criminelen proberen hun buit ongemerkt naar fiat om te zetten. Ze roepen mensen met relevante informatie op om zich te melden via het Internet Crime Complaint Center.

Hoewel deze oproep een stap in de goede richting is, blijft de vraag of exchanges en andere platforms deze adressen daadwerkelijk gaan blokkeren – en of Lazarus niet alweer een stap vooruit is.