קבוצת Lazarus, ישות פשע סייבר מקושרת לצפון קוריאה, חשודה כי הלבינה 1.4 מיליארד דולר שנגנבו מהבורסה הקריפטו Bybit השבוע באמצעות פלטפורמות מטבעות ממים והעברות בין רשתות, כך לפי החוקר ברשת ZachXBT.
קרנות שנגנבו בפריצת Bybit הופנו דרך מטבעות מם, כך מדווח חוקר אונליין
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
פרצת ה-1.4 מיליארד דולר ב-Bybit קשורה לקבוצת Lazarus, ההלבנה כללה מטבעות ממים “Pump Fun”
קבוצת Lazarus, הידועה בפריצות קריפטו בעלות פרופיל גבוה, מואשמת בגניבת 1.4 מיליארד דולר מהבורסה שבסיסה בסינגפור Bybit בפריצה שהתגלתה מוקדם יותר השבוע. חוקר ברשת ZachXBT עקב אחרי חלק מהכספים הגנובים למסחר במטבעות ממים ב-Solana והעברות בין רשתות, והחשף טקטיקות הלבנה מורכבות.
ב-22 בפברואר, ZachXBT אמר כי ההאקר קיבל 1.08 מיליון דולר ב-USDC לתיק “0x3639…7d1,” שהעביר את הכספים לSolana. הכספים הועברו לאחר מכן לרשת Binance Smart Chain (BSC) דרך תיק “EFmqz…dq2P” ופוצלו ליותר מ-30 כתובות. העברות מראות כי הכספים קובצו מאוחר יותר בתיק “0x0be9…55a3,” שחילק מחדש 106,000 USDC ל-10 תיקים ב-BSC לפני שחזרו ל-Solana.
החוקר ברשת חשף כי כמה כתובות מקבלות היו “מאובקות” — אותרו עם כמויות קטנות של מטבעות ממים מזויפים — מה שגרם להאקר להחליף את המטבעות ב-SOL. ZachXBT ציין שהמלבין יצר בעבר מטבעות ממים דרך Pump.fun של Solana, פלטפורמה הידועה בכך שהיא מאפשרת השקות מהירות של מטבעות ממים.
ב-23 בפברואר, ZachXBT זיהה יותר מ-920 כתובות שקשורות לפריצה, וקשר אותן לשיטות הלבנה קודמות של קבוצת Lazarus. הכספים נותבו בסופו של דבר דרך שורות שירותי קריפטו ובורסות מרובות, מה שמסבך את מאמצי המעקב.
הפריצה מדגישה את האתגרים המתמשכים במעקב אחר גניבות קריפטו בין רשתות, במיוחד כשמעורבות פלטפורמות מבוזרות ומטבעות ממים. הרשויות והבורסות בודקות באופן גובר את פעילות מטבעות הממים מבחינת סיכונים של מימון בלתי חוקי. קבוצת Lazarus, שנענשה על ידי מחלקת האוצר של ארה”ב מאז 2019, נשארת איום מתמיד לביטחון הקריפטו העולמי.
