Хакеры, стоящие за кражей $550 миллионов в токенах NEM с японской криптовалютной биржи Coincheck, похоже близки к полному обналичиванию своих преступных доходов.

Согласно отчету Nikkei, анализ записей онлайн-транзакций, связанных с украденными токенами NEM, проведённый токийской компанией кибербезопасности, выявил что почти все средства, были отмыты через «dark web».

Токийская компания L Plus, специализирующаяся на безопасности, подтвердила что на прошлой неделе dark web-портал по продаже украденных средств NEM показывал нулевой баланс. Этот веб-сайт был создан 7 февраля оператором, предлагающим обменять украденные токены на другие криптовалюты.

В своём анализе L Plus сообщила о том, что сразу же после ограбления 26 января некоторые из украденных NEM были перечислены на сторонний цифровой кошелёк, не связанный с ограблением. Ранее появилась новость о том, что в середине марта хакеры уже отмыли 40% из 500 миллионов токенов, несмотря на то, что пропавшие средства были помечены сингапурским Фондом NEM.

«Децентрализованная гибкость протокола NEM позволяет отслеживать транзакции в режиме реального времени, что помогает биржам идентифицировать кошельки, связанные с вредоносной деятельностью», — заявил некоммерческий фонд в феврале. — «Это помогает сделать украденные токены XEM фактически непригодными для использования, потому что они не могут быть депонированы без того, чтобы они не были помечены NEM».

Однако, по неизвестным причинам эта автоматизированная система маркировки была отключена на прошлой неделе NEM Foundation. По данным токийской компании кибербезопасности, именно это событие ускорило обмен украденных средств на другие койны.

Ожидается, что теперь преступники обналичат полученные в результате обмена криптовалюты на зарубежных биржах, которые не придерживаются строгих правил системы «Знай своего клиента» (KYC) или проверки ID.

Между тем, Coincheck сдержала свое обещание возместить ущерб пострадавшим держателям NEM. 12 марта биржа начала выплачивать компенсации в японской иене.