Malapit nang matapos ng North Korean Bybit hackers ang pag-launder ng ninakaw na 499,000 ETH, na nagkakahalaga ng nasa $1.5 bilyon o humigit kumulang ₱68.5 bilyon (ETH to PHP) Sa kanilang kasalukuyang bilis, maaari nilang makumpleto ang prosesong ito sa loob ng susunod na tatlong araw.
Samantala, ito ay nangyayari kasabay ng kritisismo sa USDC stablecoin issuer na Circle dahil sa umano’y antala sa pag-blacklist ng mga wallet na konektado sa pag-atake.
Mas Pinaigting ng North Korean Hackers ang Bybit Laundering Efforts
Noong Marso 1, ang North Korean hackers ay naglipat ng karagdagang 62,200 ETH, na may halagang nasa $138 milyon, na nabawas sa natitirang hindi pa na-launder na balanse na 156,500 ETH.
Ayon sa crypto investigator na si EmberCN, na nagmo-monitor sa mga transaksyon, ang mabilis na paggalaw ng pondo ay nagsa-suggest na ang proseso ng pag-launder ay maaaring makumpleto sa loob ng ilang araw.
“Simula nang ipagpatuloy ng hacker ang pag-launder kahapon ng 3 PM, nai-launder na nila ang 62,200 ETH (na nagkakahalaga ng ₱8.5 bilyon). Mula sa 499,000 ETH na ninakaw mula sa Bybit, 156,000 ETH (na nagkakahalaga ng ₱21.4 bilyon) na lang ang natitirang hindi pa nalo-launder. Sa loob ng tatlong araw, paniguradong fully laundered na ito,” ayon kay EmberCN sa X.
Kinumpirma ito ng isang ulat mula sa blockchain intelligence firm na TRM Labs, na nagsabing ang mga attackers ay may “hindi pangkaraniwang antas ng operational efficiency.”
Ayon sa firm, ang grupo ay gumagamit ng kumplikadong laundering strategy, gamit ang intermediary wallets, decentralized exchanges, at cross-chain bridges para itago ang paggalaw ng pondo. Ang mga taktikang ito ay nagpapahirap sa mga imbestigador na subaybayan at mabawi ang ninakaw na ETH.
Samantala, napansin din ito ng mga awtoridad. Noong Pebrero 27, ang FBI ay nakilala ang isang North Korean-affiliated hacking collective na kilala bilang TraderTraitor bilang may sala sa Bybit attack.
Bilang tugon, nag-launch ang Bybit ng $140 million bounty program para hikayatin ang mga indibidwal na makakatulong sa pagsubaybay at pag-freeze ng mga ninakaw na assets. Sa ngayon, 16 na tao ang nakatanggap ng kabuuang $4.2 milyon para sa kanilang kontribusyon.
Circle Nakakatanggap ng Kritismo Dahil sa Naantalang Blacklist
Dahil sa mabilis na paggalaw ng laundering activity, na-criticize ni on-chain sleuth ZachXBT ang Circle para sa kabagalan nito sa pag-blacklist ng mga wallet na kontrolado ng hacker.
Siya ang nagturo na ang kumpanya ay umabot ng mahigit 24 oras bago kumilos, na nagbigay sa mga attackers ng sapat na oras para ilipat ang mga assets sa labas ng abot.
Binanggit din ni ZachXBT ang mga nakaraang insidente kung saan umano’y nabigo ang Circle na i-freeze agad ang mga iligal na pondo, na tumutukoy sa mga pangunahing crypto breaches tulad ng Ledger at Nomad Bridge hacks.
Sinabi niya na bilang isang key stablecoin issuer, dapat mas agresibo ang Circle sa pag-block ng mga ninakaw na pondo imbes na umasa lang sa mga utos ng law enforcement.
Ipinagtanggol ng CEO ng Circle na si Jeremy Allaire ang posisyon ng kumpanya, na tinatanggihan ang mga paratang ng kapabayaan. Sinabi niya na ang Circle ay tumutugon lamang sa mga direktang kahilingan mula sa mga awtoridad.
“Magse-share kami ng post kung paano kami agad na tumutugon sa law enforcement at hindi nauuna sa batas gamit ang sarili naming o market intelligence. Hindi ko iniisip na makikinabang ang market o mga user kung ang isang pribadong kumpanya ay gumagawa ng sarili nilang desisyon na i-seize ang pondo nang walang direktang request mula sa law enforcement,” dagdag ni Allaire sa X.
Gayunpaman, tumugon si ZachXBT na ang paghihintay para sa legal clearance ay nagdudulot ng maari sanang maiwasan na pagkaantala, na nagbibigay-daan sa mga hacker na isagawa ang kanilang mga laundering scheme bago pa man kumilos ang kinauukulan.
“Ang isang patuloy na pag-atake na nakakaapekto sa buong ecosystem ay may ilang minuto lang para sa isang blacklist. Alam mo ito at pagkatapos ay humihingi ka ng court order mula sa law enforcement na tumatagal ng ilang araw sa pinakamagandang senaryo. Ang iyong team ay ganap na gumawa ng internal policy na ito at hindi ito kinakailangan ng batas,” ayon kay ZachXBT.
Sinang-ayunan ng security expert na si Taylor Monahan ang mga alalahaning ito, na tinawag ang paghawak ng Circle sa mga ganitong insidente bilang hindi epektibo. Binanggit din niya na ang mga pagkaantala sa pag-blacklist ng mga ninakaw na pondo ay nagpapataas ng posibilidad na ang mga assets ay maging hindi na masusubaybayan.
“May blocklist function ka dahil kailangan mo. Mag-mature at gamitin ito. I-freeze ang mga criminal funds, magpatupad ng checks and balances, lumikha ng accessible na mga daan ng recourse kung sakaling mali at ayusin ito agad. Napakasimple nito,” ayon kay Monahan.
Dagdag pa rito, binanggit niya na ang mga biktima ng maling pag-freeze ay madalas na humaharap sa mahabang legal na laban para mabawi ang kanilang mga pondo dahil sa matibay na mga patakaran ng Circle.
Mas gusto mo bang magbasa ng crypto news sa Taglish? Walang problema. Bisitahin ang BeInCrypto Pilipinas.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
